Sujet Précédent Sujet Suivant

Mises à jour automatiques désactivées

Fermé
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008 - 10 août 2008 à 18:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 août 2008 à 16:33
Bonjour,



Depuis une semaine, j'ai quelques soucis avec mon pc. Tout d'abord, le bouclier indiquant une alerte de sécurité windows est apparu. L'alerte m'indiquait que les mises a jours automatiques étaient désactivées. Je me suis alors rendu sur google afin de trouver de l'aide pour remédier à ce problème, mais google ne fonctionnait plus. J'arrivais à me connecter sur le site, mais lorsque j'entrais une donnée à rechercher, google tournait dans le vide sans rien trouver. J'ai aussi remarqué que je n'arrivais pas à me connecter sur le site d'hotmail, alors que lorsque je rentre une autre adresse dans la barre principale, j'arrive à y accéder normalement. A noter que des pages non demandées s'ouvraient fréquemment.

J'ai donc cherché des solutions à partir d'un autre pc que j'ai appliquées.

Tout d'abord, j'ai scanné mon pc avec malwarebytes et antivir et j'ai supprimé tout ce qu'ils avaient trouvé. Après cela, j'arrivais à nouveau à faire fonctionner google et hotmail, tandis que les mises à jours étaient toujours bloquées.

J'ai alors fait "exécuter", "services.msc", "mises à jours automatiques" et là, j'ai vu que les msies à jour étaient désactivées. J'ai alors choisi l'option "automatique" fais "appliquer", "démarrer", mais lorsque je fais ça, je reçois le message d'erreur suivant "erreur 1058 : le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé". Le chemin d'accès du fichier exécutable est "C:\WINDOWS\system32\svchost.exe -k netsvcs". Est-ce le bon ?

Ensuite, quelques temps après,en allant à nouveau sur google pour trouver des solutions, le problème précédent est réapparu. C'est-à-dire que google tournait à nouveau ds le vide et je n'avais de nouveau plus accès à hotmail. Pour faire bref, j'ai scanné mon pc à plusieurs reprises avec malwarebytes et à chaque fois, il me trouve des fichiers infectés. Comme si de nouveaux virus réapparaissaient à chaque fois.

Au moment où j'écris ceci, google et hotmail fonctionnent à nouveau. Mais pour combien de temps ? Toutefois, il m'est toujours impossible de débloquer les mises à jours automatiques et le messages d'erreur indiquant "erreur 1058" apparaît toujours.

Après avoir repassé un coup de malwarebytes, j'ai scanné mon pc avec vundofix, mais ce dernier n'a rien touvé.


Si quelqun avait une solution à proposer, je suis preneur. Un grand merci.


Je transmets le rapport hijackthis.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:46, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 août 2008 à 16:33
Ecoute, si tout est Ok de ton côté , fais ce petit check up pour clôturer le tout ...

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ...


2- Mais à jours ton systéme ( sinon = faille de sécurité ) , et surtout Internet Exploreur :
Rends toi ici pour cela ( = windows updates ) :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr


Une fois ce-ci fais ( et pas avant ) , tu enchaine avec la suite ,

3- refais un coup de CCleaner ( registre compris ) .


4-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques


--> une fois terminé , dis moi ce que cela a donné ... =)
1
Réponse 2 / 34
12345679 Messages postés 17 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 8 octobre 2009
10 août 2008 à 18:24
je me coonais pas trop en informatique mais jai eu le meme prob que toi il faut metre a jour malware byt's et scanné en complet plusieur fois et essaiy de reactivé les mise a jour en clikan sur le bouclier rouge si sa marche pas demmare e nmode saans echec et fait une analyse complete avec malvare byt'es
0
Réponse 3 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 août 2008 à 18:26
Salut,

Suprimes ton hijackthis ( mal installé ) que tu as sur ton bureau et réinstalles le ainsi pour voir ( possible infection Vundo ):

Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
10 août 2008 à 21:29
un grand merci pour votre réponse. Je viens de réinstaller hijackthis. Voici le nouveau rapport.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:12, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {5DAB1AEA-22BC-4EA2-9497-BBE73536A874} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: (no name) - {D958CA64-9645-4527-8B92-7BBD3F09DB02} - C:\WINDOWS\system32\xxyYoOed.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1183656647-355980369-127615916-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
10 août 2008 à 21:54
Ok ... infection Vundo en plus :

Supprimes tout ce que malwarebytes à en quarantaine .

Puis on va le réutiliser même si tu l'a déjà fais :

-> mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver ; c.a.d :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 15:58
désolé de ne répondre que maintenant, mais j'ai eu des impératifs qui m'ont pris beaucoup de temps.

Je transmets ici le rapport de malwarebytes :



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1041
Windows 5.1.2600 Service Pack 2

20:22:08 11/08/2008
mbam-log-8-11-2008 (20-22-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 113524
Temps écoulé: 1 hour(s), 42 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyYoOed.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d444211e-565a-441e-921a-578ebb284c61} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d444211e-565a-441e-921a-578ebb284c61} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc3a3e83-e525-40bc-a5cb-4c50eef02896} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{dc3a3e83-e525-40bc-a5cb-4c50eef02896} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1b524123 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm186172bf (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyooed -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyooed -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\tfhgyn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xxyYoOed.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\deOoYyxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deOoYyxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lijcbjtj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtjbcjil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFKHWL4R\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFKHWL4R\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XGZI1BLD\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aeexibac.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bjpvburl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dncynvby.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ealgoawi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kejxuyvx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ruhjvkuw.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sanleiqx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\txhbwbva.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kucaytyx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM186172bf.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM186172bf.txt (Trojan.Vundo) -> Quarantined and deleted successfully.






Voici le rapport hijackthis :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:11, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: (no name) - {5DAB1AEA-22BC-4EA2-9497-BBE73536A874} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O2 - BHO: (no name) - {C577F3C2-FBC1-4F27-861B-0D940785E097} - C:\WINDOWS\system32\xxyYoOed.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BM186172bf] Rundll32.exe "C:\WINDOWS\system32\cuonmjww.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 16:06
Salut,

Malwarebytes a bien bossé mais il reste encore pas mal de saltés ...

1- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr )


2- fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
-->n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 6 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 16:59
voici le rapport de combofix :




ComboFix 08-08-11.01 - Administrateur 2008-08-12 16:19:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.43 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\outlook
C:\Program Files\printview
C:\Program Files\printview\chnlist.dat
C:\Program Files\printview\hotlist.dat
C:\Program Files\printview\remlist.dat
C:\temp\17o7
C:\temp\17o7\tmpTF.log
C:\WINDOWS\BM186172bf.txt
C:\WINDOWS\BM186172bf.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aqhosv.dll
C:\WINDOWS\system32\bsuxotdd.ini
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cuonmjww.dll
C:\WINDOWS\system32\deOoYyxx.ini
C:\WINDOWS\system32\deOoYyxx.ini2
C:\WINDOWS\system32\dvekutop.dll
C:\WINDOWS\system32\dwirevuc.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\DirectAnimation Java Classes.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.exe
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\isusweb.dll
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\Microsoft XML Parser for Java.osd
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\mp43dmo.inf
C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
C:\WINDOWS\system32\gctkon.dll
C:\WINDOWS\system32\gnibff.dll
C:\WINDOWS\system32\haearatm.ini
C:\WINDOWS\system32\kahxweeb.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ncfhpsyt.dll
C:\WINDOWS\system32\rxsajl.dll
C:\WINDOWS\system32\tysphfcn.ini
C:\WINDOWS\system32\uftevvgw.dll
C:\WINDOWS\system32\uqytsdum.dll
C:\WINDOWS\system32\wfjralbl.dll
C:\WINDOWS\system32\wkcxmc.dll
C:\WINDOWS\system32\xcgxtqvd.dll
C:\WINDOWS\system32\xfddkudp.dll
C:\WINDOWS\system32\xxyYoOed.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 15:47 . 2008-08-12 15:47 2,048 --a------ C:\WINDOWS\system32\bnmcttcg.exe
2008-08-10 21:18 . 2008-08-10 21:18 <REP> d-------- C:\Program Files\Trend Micro
2008-08-10 16:46 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-10 16:45 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-10 15:02 . 2008-08-10 15:02 <REP> d-------- C:\VundoFix Backups
2008-08-10 12:35 . 2008-08-10 16:05 <REP> d-------- C:\hijackthis
2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Program Files\Avira
2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 20:07 . 2008-08-07 20:07 <REP> d-------- C:\Program Files\EasyCleaner
2008-08-07 20:07 . 2004-10-28 08:04 189,876 --a------ C:\WINDOWS\EasyCleanerHelp.chm
2008-08-07 19:29 . 2008-08-07 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-07 19:18 . 2008-08-07 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-07 17:55 . 2008-08-07 17:55 <REP> d-------- C:\Program Files\CCleaner
2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 16:19 . 2008-08-09 02:09 <REP> d-------- C:\SDFix
2008-08-06 20:37 . 2008-08-06 20:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-06 20:36 . 2008-08-06 22:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-06 20:36 . 2008-08-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 20:36 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 20:36 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 16:17 . 2008-08-06 16:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-08-05 17:19 . 2008-08-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-08-05 17:14 . 2008-08-05 17:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-04 19:53 . 2008-08-05 15:47 586 ---hs---- C:\WINDOWS\system32\wmtsyasn.ini
2008-08-04 19:02 . 2008-08-04 19:02 91,648 --a------ C:\WINDOWS\system32\awjkuqwf.dll
2008-08-04 18:58 . 2008-08-04 18:58 91,648 --a------ C:\WINDOWS\system32\vectrovg.dll
2008-08-04 18:16 . 2008-08-04 18:51 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-07-28 16:10 . 2008-08-06 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-28 16:10 . 2008-07-28 16:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-20 14:12 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-16 21:45 . 2008-08-12 16:36 423,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-16 21:45 . 2008-08-12 16:28 5,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-16 21:40 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-16 21:40 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-16 21:40 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-16 21:40 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-16 18:36 . 2008-07-16 18:36 <REP> d-------- C:\Program Files\uTorrent
2008-07-16 18:35 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 13:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-08 21:16 --------- d-----w C:\Program Files\JVC
2008-08-08 21:13 --------- d-----w C:\Program Files\InterVideo
2008-08-08 18:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 00:46 --------- d-----w C:\Program Files\Full Tilt Poker
2008-08-02 20:41 137,472 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-02 20:41 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-26 03:27 --------- d-----w C:\Program Files\eMule
2008-07-25 16:47 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-16 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 19:42 --------- d-----w C:\Program Files\ASUS
2008-06-16 16:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-15 19:21 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 10:18 4,409,856 -c--a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
2008-06-15 09:19 20,488,074 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 14:21 1,354,752 -c--a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
2008-05-16 14:27 108,110 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_15_18_38_11_small.dmp.zip
2008-03-28 20:01 22,328 -c--a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2007-06-12 13:20 73 -c--a-w C:\Documents and Settings\Administrateur\n.bat
2007-06-12 13:20 167 -c--a-w C:\Documents and Settings\Administrateur\1384.bat
2007-05-28 22:55 77,056 ----a-w C:\Documents and Settings\Administrateur\app.exe
2006-12-15 20:09 28,096 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 17:49 98304]
"DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 10:37 69632]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2002-08-07 16:24 485376]
"CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 15:01 32768]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 01:20 278528]
"Smart Start UP"="C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-10 19:55 26112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 19:36 155648]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"wscntfyys"="C:\WINDOWS\system32\wscntfyys.exe" [2008-02-03 00:57 7558]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.NSVI"= NSVIDEO.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.vp31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\messenger\\msmsgs.exe"=

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-05-13 15:07]
R2 atalk;Miramar AppleTalk Protocol;C:\WINDOWS\system32\DRIVERS\atalk.sys [2004-07-08 13:52]
R2 atfsd;Miramar AppleTalk File System Client;C:\WINDOWS\system32\DRIVERS\atfsd.sys [2004-07-08 13:52]
R2 Miramar AppleTalk File Server;Miramar AppleTalk File Server;C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE [2004-07-08 13:52]
R2 Miramar AppleTalk Print Server;Miramar AppleTalk Print Server;C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE [2004-07-08 13:52]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-05-13 15:07]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 14:13]
S2 ATMsg;AppleTalk Messenger;C:\Program Files\Miramar\PC MACLAN\ATMsg.exe [2004-07-08 13:52]
S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys [2001-06-07 17:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a0a99c-63bc-11dd-b335-000d9d4b2b0c}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - ASNDIS5
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-BM186172bf - C:\WINDOWS\system32\cuonmjww.dll
HKLM-Run-1b524123 - C:\WINDOWS\system32\ncfhpsyt.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gb5r0f22.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 16:30:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\OMSCAN]
"ImagePath"="\Sys"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Compaq\Easy Access Button Support\CpqEAKSystemTray.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.exe
C:\compaq\EAKDRV\EAUSBKBD.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-12 16:46:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-12 14:46:10

Pre-Run: 16,617,046,016 octets libres
Post-Run: 16,524,541,952 octets libres

256 --- E O F --- 2008-07-10 13:58:12





Voici le rapport hijackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:35, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 17:14
Bien ... continuons :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wscntfyys"=-


File::
C:\WINDOWS\system32\cuonmjww.dll
C:\WINDOWS\system32\ncfhpsyt.dll
C:\WINDOWS\system32\wscntfyys.exe
C:\WINDOWS\system32\wmtsyasn.ini
C:\WINDOWS\system32\awjkuqwf.dll
C:\WINDOWS\system32\vectrovg.dll
C:\WINDOWS\system32\bnmcttcg.exe

Folder::
C:\VundoFix Backups


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 8 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 17:47
voici le nouveau rapport de combofix :





ComboFix 08-08-11.01 - Administrateur 2008-08-12 17:26:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.60 [GMT 2:00]Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\awjkuqwf.dll
C:\WINDOWS\system32\bnmcttcg.exe
C:\WINDOWS\system32\cuonmjww.dll
C:\WINDOWS\system32\ncfhpsyt.dll
C:\WINDOWS\system32\vectrovg.dll
C:\WINDOWS\system32\wmtsyasn.ini
C:\WINDOWS\system32\wscntfyys.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\VundoFix Backups
C:\WINDOWS\system32\awjkuqwf.dll
C:\WINDOWS\system32\bnmcttcg.exe
C:\WINDOWS\system32\vectrovg.dll
C:\WINDOWS\system32\wmtsyasn.ini
C:\WINDOWS\system32\wscntfyys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 16:46 . 2008-08-12 16:46 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-10 21:18 . 2008-08-10 21:18 <REP> d-------- C:\Program Files\Trend Micro
2008-08-10 16:46 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-10 16:45 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-08-10 12:35 . 2008-08-10 16:05 <REP> d-------- C:\hijackthis
2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Program Files\Avira
2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-07 20:07 . 2008-08-07 20:07 <REP> d-------- C:\Program Files\EasyCleaner
2008-08-07 20:07 . 2004-10-28 08:04 189,876 --a------ C:\WINDOWS\EasyCleanerHelp.chm
2008-08-07 19:29 . 2008-08-07 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-07 19:18 . 2008-08-07 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-07 17:55 . 2008-08-07 17:55 <REP> d-------- C:\Program Files\CCleaner
2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-07 16:19 . 2008-08-09 02:09 <REP> d-------- C:\SDFix
2008-08-06 20:37 . 2008-08-06 20:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-06 20:36 . 2008-08-06 22:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-06 20:36 . 2008-08-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-06 20:36 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-06 20:36 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-06 16:17 . 2008-08-06 16:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
2008-08-05 17:19 . 2008-08-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
2008-08-05 17:14 . 2008-08-05 17:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-04 18:16 . 2008-08-04 18:51 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2008-07-28 16:10 . 2008-08-06 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-28 16:10 . 2008-07-28 16:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-20 14:12 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-16 21:45 . 2008-08-12 17:32 460,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-16 21:45 . 2008-08-12 16:28 5,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-16 21:40 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-16 21:40 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-16 21:40 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-16 21:40 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-16 18:36 . 2008-07-16 18:36 <REP> d-------- C:\Program Files\uTorrent
2008-07-16 18:35 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-12 14:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-08 21:16 --------- d-----w C:\Program Files\JVC
2008-08-08 21:13 --------- d-----w C:\Program Files\InterVideo
2008-08-08 18:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-03 00:46 --------- d-----w C:\Program Files\Full Tilt Poker
2008-08-02 20:41 137,472 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-26 03:27 --------- d-----w C:\Program Files\eMule
2008-07-25 16:47 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-16 19:42 --------- d-----w C:\Program Files\ASUS
2008-06-16 16:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-15 19:21 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-03-28 20:01 22,328 -c--a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2007-06-12 13:20 73 -c--a-w C:\Documents and Settings\Administrateur\n.bat
2007-06-12 13:20 167 -c--a-w C:\Documents and Settings\Administrateur\1384.bat
2007-05-28 22:55 77,056 ----a-w C:\Documents and Settings\Administrateur\app.exe
2006-12-15 20:09 28,096 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 17:49 98304]
"DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 10:37 69632]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2002-08-07 16:24 485376]
"CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 15:01 32768]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 01:20 278528]
"Smart Start UP"="C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-10 19:55 26112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 19:36 155648]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-19 23:49:27 110592]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-11-17 09:20:18 450560]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
ScanPanel.lnk - C:\Program Files\ScanPanel\ScnPanel.exe [2007-05-28 16:18:27 1732608]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-03-04 15:04:06 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.NSVI"= NSVIDEO.DLL
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.DIVF"= DivX412.dll
"vidc.vp31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\messenger\\msmsgs.exe"=

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-05-13 15:07]
R2 atalk;Miramar AppleTalk Protocol;C:\WINDOWS\system32\DRIVERS\atalk.sys [2004-07-08 13:52]
R2 atfsd;Miramar AppleTalk File System Client;C:\WINDOWS\system32\DRIVERS\atfsd.sys [2004-07-08 13:52]
R2 Miramar AppleTalk File Server;Miramar AppleTalk File Server;C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE [2004-07-08 13:52]
R2 Miramar AppleTalk Print Server;Miramar AppleTalk Print Server;C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE [2004-07-08 13:52]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-05-13 15:07]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 14:13]
S2 ATMsg;AppleTalk Messenger;C:\Program Files\Miramar\PC MACLAN\ATMsg.exe [2004-07-08 13:52]
S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys [2001-06-07 17:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a0a99c-63bc-11dd-b335-000d9d4b2b0c}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - ASNDIS5
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 17:32:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\OMSCAN]
"ImagePath"="\Sys"
.
Temps d'accomplissement: 2008-08-12 17:39:25
ComboFix-quarantined-files.txt 2008-08-12 15:39:18
ComboFix2.txt 2008-08-12 14:46:37

Pre-Run: 16,504,668,160 octets libres
Post-Run: 16,487,596,032 octets libres

183 --- E O F --- 2008-07-10 13:58:12






Voici le nouveau rapport d'hijackthis :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:15, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 17:58
très bien ... bon travail ^^

On va finir de nettoyer dans las coins ...

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

Enregistres ce fichier sur ton bureau.

-Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
---> Coches les cases devant ( et uniquement celles-ci ! ) :

* Windows Update : rétablit la fonction Windows Update
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


-Cliques sur : " Restaurer "

--->Redémarres ton PC



3- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

Ps : pour les mises à jours de Windows , on les fera plus tard ...

4- refais un scan hijackthis , postes moi le nouveau rapport obtenu et attends la suite ...
0
Réponse 10 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 19:09
voici le nouveau rapport d'hijackthis :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:52, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 19:16
Ok ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- refais un coup de CCleaner ( registre compris )


3- pour approfondir :

Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 12 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 19:45
Voici le rapport de DiagHelp :




DiagHelp version v1.4 - http://www.malekal.com
excute le mar. 12/08/2008 à 19:34:24,37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/08/2008 19:34:18
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/08/2008 19:34:16
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->12/08/2008 19:34:15
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->12/08/2008 19:30:00
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/08/2008 19:22:26
C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->12/08/2008 19:22:19
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/08/2008 19:08:03
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->12/08/2008 19:05:59
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/08/2008 18:56:58
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->12/08/2008 18:56:58

C:\WINDOWS\System32\drivers\fidbox.dat -->12/08/2008 19:31:59
C:\WINDOWS\System32\drivers\fidbox.idx -->12/08/2008 18:32:52
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2/08/2008 22:41:23
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\WindowsUpdate.log -->12/08/2008 18:59:30
C:\WINDOWS\wiadebug.log -->12/08/2008 18:34:45
C:\WINDOWS\wiaservc.log -->12/08/2008 18:34:44
C:\WINDOWS\bootstat.dat -->12/08/2008 18:34:10
C:\WINDOWS\SchedLgU.Txt -->12/08/2008 18:32:48
C:\WINDOWS\system.ini -->12/08/2008 17:32:12
C:\WINDOWS\QTFont.qfn -->6/08/2008 22:44:16
C:\WINDOWS\QTFont.for -->28/07/2008 16:10:22
C:\WINDOWS\ScnPanel.ini -->2/04/2008 20:57:43
C:\WINDOWS\Dusb3ar.ini -->2/04/2008 20:57:42
C:\WINDOWS\Ausba3.INI -->2/04/2008 20:57:42
C:\WINDOWS\WMSysPr9.prx -->29/02/2008 1:41:14
C:\WINDOWS\win.ini -->28/02/2008 22:04:53
C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1612
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x67600000 0x2b000 9.01.0001.0000 C:\WINDOWS\System32\atnp32.dll
0x67900000 0x42000 9.01.0001.0000 C:\WINDOWS\System32\ATDLGUTL.dll
0x67400000 0x12000 9.01.0001.0000 C:\WINDOWS\System32\ATALK32.dll
0x67b00000 0x5b000 9.01.0001.0000 C:\WINDOWS\System32\ATUTIL32.dll
0x67d00000 0xf9000 9.01.0001.0000 C:\WINDOWS\System32\ATRsrc32.dll
0x67300000 0xd000 9.01.0001.0000 C:\WINDOWS\System32\atfsd32.dll
0x67700000 0x2f000 9.01.0001.0000 C:\WINDOWS\system32\atpp32.dll
0x00ab0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x00c90000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x00d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00e70000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x00e80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00ee0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x018a0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x01670000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x036c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x01d30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02110000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\System32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\System32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\System32\WMASF.DLL
0x67500000 0x1e000 9.01.0001.0000 C:\WINDOWS\system32\atshel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 812
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 16.178.114.560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\WINDOWS\Downloaded Program Files

16/02/2008 02:49 <REP> .
16/02/2008 02:49 <REP> ..
25/12/2007 16:52 65 desktop.ini
28/09/2007 05:41 381.960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
28/06/2007 15:18 907 GoPetsWeb.inf
29/06/2007 23:34 448.024 GoPetsWeb.ocx
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
6 fichier(s) 1.135.816 octets

Total des fichiers listés :
6 fichier(s) 1.135.816 octets
2 Rép(s) 16.178.114.560 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 19:35:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0`\xe263 \xe296ŸX\0FasLS\xffe0\xffffv\5\22\0\0\1\0\1\0Cas\0\xffd8\xffffSONY CPD-200ES\0ST\0\xffd8\xffffv\20,\0€\25\1\0\1\tMthnDvcI\xfff0\xffffNet\0 D\xff98\xffffn |€„Ã\0\0\x2a80\t\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\b\xffff\xffff\0\0\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4v\f\4\0\20\0\0\0ð\0\0\0ÿ\0\0\0aees\0kb\xffd0\xffffv\22\4\0\x2634393d&u\0\xffd8\xffffv\f\4\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\21\xa0\0\0\0 \0\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0rISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„Ž¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhiv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffff \f\fbf¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0\f\0\6\0asn\0\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4h\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffpre\0\xfff0\xffff\f€\f'1¨\xffffn …¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0B\0\21\0\b\0Ayca\xffd8\xffffv\20B\08\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4v\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4v\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4re\0\b\0Ø\f\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\x307d·\x31d4\x31ef\x31ff\x323f\x3000\0\xff90\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0!\0 \0Dsrbt\x2064Ln rci\x2067Cin°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffffÐ\fà\fšË¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0R\0"\0\6\0dbo\0\xffd8\xffffv\20R\0˜\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\dmboot.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffffp\fð\f\x32c2\x32c6¨\xffffn ¾à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiF2\xffd8\xffffv\20\x9c\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4Ø\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fsgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4esgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4–\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ø\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0i02r\xffd8\xffffv\20\x9c\00\f\2\0\1tEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys\0\xffd8\xffffv\16\4\4\0\1\0Tpsupret\xfff0\xffff\fÐ\f\`¨\xffffn \x2752¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\4\0i1\0\0\xffd8\xffffv\20\x9a\0ˆ\f\2\0\1mEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4v\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4ð\f¸\fX\¨\xffffn \¸¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT2\xffd8\xffffv\20\x9c\0p\f\2\0\1nEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4stemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4l\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthi\0\4\0\1yTpsuprem¨\xffffn X´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9ff0\f\0\xffff\xffff\0\0\0\0 \0F\0001\0\5\0IScP\xffd8\xffffv\20F\0\f\2\0\1AEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0E1\xffd8\xffffv\16\4n \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0 R\5\0IXPc\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0v\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4 D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4\f\xab68\fäè¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\4\0LMGR\xffd8\xffffv\20F\0 \f\2\0\1HEetesgFl°\xffff%SystemRoot%\System32\dmserver.dll\0sta\xffd8\xffffv\16\4\xabf8\fp\fHL¨\xffffn \x1c74¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0LHss\xffd8\xffffv\20F\0(\f\2\0\1mEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0che\xffd8\xffffv\16\4\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiTpsupre\0¨\xffffn X\x30cf¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0muls\xffd8\xffffv\20\x9c\0h\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4\4event.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffè\f`\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0ni\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffø\fp\f\0\0¨\xffffn 2±¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0NtT\0\xffd8\xffffv\20F\0(\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\f\0\0¨\xffffn D?¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0prot\xffd8\xffffv\20\x9a\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\0\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pmi\0\xffd8\xffffv\20\x98\0 \f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\x3000\0\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys\0\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4mRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4temRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4v\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdc00\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x32318\0\xffd8\xffffv\20F\0\xdb88\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\xdbd8\f\0\0¨\xffffn \xa6b2ɶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdd00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\a\0Rsuo\xffd8\xffffv\20B\0\xdc90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4re\0\xfff0\xffff\xdc68\f\xdcd8\f\0\0¨\xffffn L¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xde00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0Rsa\0\xffd8\xffffv\20B\0\xdd90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\37\0\4\0\1\0Tpsupre\0\xfff0\xffff\xdd68\f\xddd8\f\0\0¨\xffffn þ;¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdf08\f\0\xffff\xffff\0\0\0\0 \0F\0ow\5\0Rbsw\xffd8\xffffv\20F\0\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\f\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe1b0\f\0\xffff\xffff\0\0\0\0 \0D\0on\4\0RVup\xffd8\xffffv\20D\0\xe140\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\rsvpmsg.dll\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2b0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0SM\0\0\xffd8\xffffv\20B\0\xe240\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\samsrv.dll\0\0\xffd8\xffffv\16\4\f\xe288\fH\1 \xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\t\0Sv up\0\0\0\xffd8\xffffv\20F\0\xe348\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\0\1\0Tpsupre\0\xfff0\xffff\xe320\f\xe398\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe4c8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0Sadv\xffd8\xffffv\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4stem32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4\xffff\2\0\xe758\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0sspr\xffd8\xffffv\20F\0\xe6e0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\xe8b0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0sra\0\xffd8\xffffv\20\x98\0\xe7e8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffff\xe7c0\f\xe888\f€\x558 \xffffl\aÐ\16\xa761¼H2 \xd7a8\16c\x306507ÕX\25"*p\2Î\xee201ÐH\xee201ÐH\f\t\0\x2524\x2726\x2928\x2b2a,\0\x3130\x3332\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1\xffffl\1\xf7909\xe2d0\xe465
0
Réponse 13 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 19:52
le rapport a foiré ...

recommences stp ... et ne fais rien d'autre pendant le scan et ne touches à rien et :

!! déconnectes toi et fermes toutes tes applications en cours !!

merci .... ^^
0
Réponse 14 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 20:06
En fait, lorsque je lance go.cmd, il me demande de choisir différentes options. Je choisis la 1 et peu de temps après, je reçois le message d'erreur suivant : Erreur d'exécution '52' Nom ou numéro de fichier incorrect.

Je clique alors sur ok et ensuite, tout à l'air de se passer normalement jusqu'à l'obtention du rapport.


Rapport DiagHelp :


DiagHelp version v1.4 - http://www.malekal.com
excute le mar. 12/08/2008 à 19:54:40,17


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/08/2008 19:54:36
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->12/08/2008 19:54:35
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/08/2008 19:54:32
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->12/08/2008 19:43:05
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/08/2008 19:40:56
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/08/2008 19:40:42
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/08/2008 19:40:37
C:\WINDOWS\prefetch\MSNAPPAU.EXE-20481950.pf -->12/08/2008 19:40:30
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->12/08/2008 19:37:25
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->12/08/2008 19:37:25

C:\WINDOWS\System32\drivers\fidbox.dat -->12/08/2008 19:44:42
C:\WINDOWS\System32\drivers\fidbox.idx -->12/08/2008 18:32:52
C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2/08/2008 22:41:23
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\WindowsUpdate.log -->12/08/2008 18:59:30
C:\WINDOWS\wiadebug.log -->12/08/2008 18:34:45
C:\WINDOWS\wiaservc.log -->12/08/2008 18:34:44
C:\WINDOWS\bootstat.dat -->12/08/2008 18:34:10
C:\WINDOWS\SchedLgU.Txt -->12/08/2008 18:32:48
C:\WINDOWS\system.ini -->12/08/2008 17:32:12
C:\WINDOWS\QTFont.qfn -->6/08/2008 22:44:16
C:\WINDOWS\QTFont.for -->28/07/2008 16:10:22
C:\WINDOWS\ScnPanel.ini -->2/04/2008 20:57:43
C:\WINDOWS\Dusb3ar.ini -->2/04/2008 20:57:42
C:\WINDOWS\Ausba3.INI -->2/04/2008 20:57:42
C:\WINDOWS\WMSysPr9.prx -->29/02/2008 1:41:14
C:\WINDOWS\win.ini -->28/02/2008 22:04:53
C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1612
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x67600000 0x2b000 9.01.0001.0000 C:\WINDOWS\System32\atnp32.dll
0x67900000 0x42000 9.01.0001.0000 C:\WINDOWS\System32\ATDLGUTL.dll
0x67400000 0x12000 9.01.0001.0000 C:\WINDOWS\System32\ATALK32.dll
0x67b00000 0x5b000 9.01.0001.0000 C:\WINDOWS\System32\ATUTIL32.dll
0x67d00000 0xf9000 9.01.0001.0000 C:\WINDOWS\System32\ATRsrc32.dll
0x67300000 0xd000 9.01.0001.0000 C:\WINDOWS\System32\atfsd32.dll
0x67700000 0x2f000 9.01.0001.0000 C:\WINDOWS\system32\atpp32.dll
0x00ab0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x00c90000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
0x00d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00e70000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x00e80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x00ee0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x018a0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x01670000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x036c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x01d30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02110000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\System32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\System32\WMVCore.DLL
0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\System32\WMASF.DLL
0x67500000 0x1e000 9.01.0001.0000 C:\WINDOWS\system32\atshel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 812
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 16.167.415.808 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\WINDOWS\Downloaded Program Files

16/02/2008 02:49 <REP> .
16/02/2008 02:49 <REP> ..
25/12/2007 16:52 65 desktop.ini
28/09/2007 05:41 381.960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
28/06/2007 15:18 907 GoPetsWeb.inf
29/06/2007 23:34 448.024 GoPetsWeb.ocx
23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
6 fichier(s) 1.135.816 octets

Total des fichiers listés :
6 fichier(s) 1.135.816 octets
2 Rép(s) 16.167.415.808 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 19:55:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0`\xe263 \xe296ŸX\0FasLS\xffe0\xffffv\5\22\0\0\1\0\1\0Cas\0\xffd8\xffffSONY CPD-200ES\0ST\0\xffd8\xffffv\20,\0€\25\1\0\1\tMthnDvcI\xfff0\xffffNet\0 D\xff98\xffffn |€„Ã\0\0\x2a80\t\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\b\xffff\xffff\0\0\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4v\f\4\0\20\0\0\0ð\0\0\0ÿ\0\0\0aees\0kb\xffd0\xffffv\22\4\0\x2634393d&u\0\xffd8\xffffv\f\4\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\21\xa0\0\0\0 \0\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0rISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„Ž¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhiv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffff \f\fbf¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0\f\0\6\0asn\0\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4h\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffpre\0\xfff0\xffff\f€\f'1¨\xffffn …¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0B\0\21\0\b\0Ayca\xffd8\xffffv\20B\08\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4v\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4v\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4re\0\b\0Ø\f\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\x307d·\x31d4\x31ef\x31ff\x323f\x3000\0\xff90\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0!\0 \0Dsrbt\x2064Ln rci\x2067Cin°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffffÐ\fà\fšË¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0R\0"\0\6\0dbo\0\xffd8\xffffv\20R\0˜\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\dmboot.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffffp\fð\f\x32c2\x32c6¨\xffffn ¾à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiF2\xffd8\xffffv\20\x9c\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4Ø\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fsgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4esgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4–\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ø\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0i02r\xffd8\xffffv\20\x9c\00\f\2\0\1tEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys\0\xffd8\xffffv\16\4\4\0\1\0Tpsupret\xfff0\xffff\fÐ\f\`¨\xffffn \x2752¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\4\0i1\0\0\xffd8\xffffv\20\x9a\0ˆ\f\2\0\1mEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4v\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4ð\f¸\fX\¨\xffffn \¸¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT2\xffd8\xffffv\20\x9c\0p\f\2\0\1nEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4stemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4l\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthi\0\4\0\1yTpsuprem¨\xffffn X´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9ff0\f\0\xffff\xffff\0\0\0\0 \0F\0001\0\5\0IScP\xffd8\xffffv\20F\0\f\2\0\1AEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0E1\xffd8\xffffv\16\4n \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0 R\5\0IXPc\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0v\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4 D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4\f\xab68\fäè¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\4\0LMGR\xffd8\xffffv\20F\0 \f\2\0\1HEetesgFl°\xffff%SystemRoot%\System32\dmserver.dll\0sta\xffd8\xffffv\16\4\xabf8\fp\fHL¨\xffffn \x1c74¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0LHss\xffd8\xffffv\20F\0(\f\2\0\1mEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0che\xffd8\xffffv\16\4\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiTpsupre\0¨\xffffn X\x30cf¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0muls\xffd8\xffffv\20\x9c\0h\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4\4event.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffè\f`\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0ni\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffø\fp\f\0\0¨\xffffn 2±¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0NtT\0\xffd8\xffffv\20F\0(\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\f\0\0¨\xffffn D?¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0prot\xffd8\xffffv\20\x9a\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\0\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pmi\0\xffd8\xffffv\20\x98\0 \f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\x3000\0\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys\0\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4mRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4temRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4v\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdc00\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x32318\0\xffd8\xffffv\20F\0\xdb88\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\xdbd8\f\0\0¨\xffffn \xa6b2ɶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdd00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\a\0Rsuo\xffd8\xffffv\20B\0\xdc90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4re\0\xfff0\xffff\xdc68\f\xdcd8\f\0\0¨\xffffn L¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xde00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0Rsa\0\xffd8\xffffv\20B\0\xdd90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\37\0\4\0\1\0Tpsupre\0\xfff0\xffff\xdd68\f\xddd8\f\0\0¨\xffffn þ;¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdf08\f\0\xffff\xffff\0\0\0\0 \0F\0ow\5\0Rbsw\xffd8\xffffv\20F\0\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\f\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe1b0\f\0\xffff\xffff\0\0\0\0 \0D\0on\4\0RVup\xffd8\xffffv\20D\0\xe140\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\rsvpmsg.dll\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2b0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0SM\0\0\xffd8\xffffv\20B\0\xe240\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\samsrv.dll\0\0\xffd8\xffffv\16\4\f\xe288\fH\1 \xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\t\0Sv up\0\0\0\xffd8\xffffv\20F\0\xe348\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\0\1\0Tpsupre\0\xfff0\xffff\xe320\f\xe398\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe4c8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0Sadv\xffd8\xffffv\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4stem32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4\xffff\2\0\xe758\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0sspr\xffd8\xffffv\20F\0\xe6e0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\xe8b0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0sra\0\xffd8\xffffv\20\x98\0\xe7e8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffff\xe7c0\f\xe888\f€\x558 \xffffl\aÐ\16\xa761¼H2 \xd7a8\16c\x306507ÕX\25"*p\2Î\xee201ÐH\xee201ÐH\f\t\0\x2524\x2726\x2928\x2b2a,\0\x3130\x3332\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe46
0
Réponse 15 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 20:09
la suite, il est très long et tout ne s'affiche pas :



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:fb846849
"s2"=dword:dcdf4b10
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
376 - BttnServ.exe
484 - avguard.exe
592 - ATSERVER.EXE
732 - ATSPOOL.EXE
788 - csrss.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
944 - PnkBstrA.exe
1044 - svchost.exe
1112 - svchost.exe
1156 - svchost.exe
1208 - svchost.exe
1304 - svchost.exe
1388 - svchost.exe
1400 - vsmon.exe
1576 - SetPoint.exe
1612 - explorer.exe
2024 - sched.exe
2324 - cmd.exe
2328 - alg.exe
2504 - soffice.bin
2816 - igfxtray.exe
2980 - hkcmd.exe
2996 - SMTray.exe
3008 - DrvLsnr.exe
3040 - STARTEAK.exe
3060 - iTunesHelper.ex
3084 - PnPDetect.exe
3164 - realplay.exe
3196 - UnlockerAssista
3204 - Center.exe
3212 - avgnt.exe
3260 - ScnPanel.exe
3268 - zlclient.exe
3416 - WZQKPICK.EXE
3620 - msnmsgr.exe
3644 - CpqEAKSystemTra
3684 - KHALMNPR.EXE
3712 - iPodService.exe
3764 - CPQEADM.exe
3820 - EAUSBKBD.exe

Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F9A28000 - \WINDOWS\system32\KDCOM.DLL
F9938000 - \WINDOWS\system32\BOOTVID.dll
F9430000 - sptd.sys
F9A2A000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F9418000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F93E9000 - ACPI.sys
F93D8000 - pci.sys
F9528000 - isapnp.sys
F9A2C000 - intelide.sys
F97A8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9538000 - MountMgr.sys
F93B9000 - ftdisk.sys
F9A2E000 - dmload.sys
F9393000 - dmio.sys
F97B0000 - PartMgr.sys
F9548000 - Achernar.sys
F9558000 - VolSnap.sys
F937B000 - atapi.sys
F9568000 - disk.sys
F9578000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F935B000 - fltmgr.sys
F9349000 - sr.sys
F9332000 - KSecDD.sys
F92A5000 - Ntfs.sys
F9278000 - NDIS.sys
F9264000 - srescan.sys
F9249000 - Mup.sys
F8AF4000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F8AE0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9880000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F8ABD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9888000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8A93000 - \SystemRoot\System32\DRIVERS\b57xp32.sys
F96F8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9708000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys
F8A82000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
F9890000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9215000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys
F9898000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8A6E000 - \SystemRoot\System32\DRIVERS\parport.sys
F8A5D000 - \SystemRoot\System32\DRIVERS\serial.sys
F9211000 - \SystemRoot\System32\DRIVERS\serenum.sys
F98A0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F9718000 - \SystemRoot\System32\Drivers\Aldebaran.sys
F9728000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9738000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8A3A000 - \SystemRoot\System32\DRIVERS\ks.sys
F98A8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F89B5000 - \SystemRoot\system32\drivers\smwdm.sys
F8991000 - \SystemRoot\system32\drivers\portcls.sys
F9748000 - \SystemRoot\system32\drivers\drmk.sys
F8979000 - \SystemRoot\system32\drivers\aeaudio.sys
F9758000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9BEE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9778000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9209000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F8962000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9788000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9798000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F98B0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F8951000 - \SystemRoot\System32\DRIVERS\psched.sys
F9588000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F98B8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F98C0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8920000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F9598000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9A54000 - \SystemRoot\System32\DRIVERS\swenum.sys
F88C7000 - \SystemRoot\System32\DRIVERS\update.sys
F91ED000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F88A5000 - \SystemRoot\System32\Drivers\windrvr.sys
F95B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F95C8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9A5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F98D0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F0548000 - \SystemRoot\system32\DRIVERS\klif.sys
F9A00000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9668000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F98E0000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F9A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F9BD7000 - \SystemRoot\System32\Drivers\Null.SYS
F9A68000 - \SystemRoot\System32\Drivers\Beep.SYS
F9A04000 - \SystemRoot\system32\drivers\EAWDMFD.sys
F98E8000 - \SystemRoot\System32\drivers\vga.sys
F9A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F98F0000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F98F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9900000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9A0C000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F0515000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F04BD000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F0495000 - \SystemRoot\System32\DRIVERS\netbt.sys
F0474000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F0414000 - \SystemRoot\System32\vsdatant.sys
F9678000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9A18000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F9A24000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F03CA000 - \SystemRoot\System32\drivers\afd.sys
F9688000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9908000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F0309000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F9910000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
F02DE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F9C70000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F026F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F96C8000 - \SystemRoot\System32\Drivers\Fips.SYS
F921D000 - \SystemRoot\System32\Drivers\FileDisk.SYS
F020E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9A7C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F01EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F01D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F0267000 - \SystemRoot\System32\drivers\Dxapi.sys
F9808000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F9C20000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
F0011000 - \SystemRoot\System32\DRIVERS\atalk.sys
F00AF000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys
F00AB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EFC4D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EFC38000 - \SystemRoot\system32\drivers\wdmaud.sys
F0103000 - \SystemRoot\system32\drivers\sysaudio.sys
F9A8C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EFA99000 - \SystemRoot\System32\DRIVERS\atfsd.sys
EF995000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EFA69000 - \SystemRoot\System32\DRIVERS\secdrv.sys
EF87B000 - \SystemRoot\System32\DRIVERS\srv.sys
EF5BA000 - \SystemRoot\System32\Drivers\HTTP.sys
EF1FF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF9CD000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
F9BF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop 7.0.1
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 9 - Français
Archiveur WinRAR
ASUS WLAN Card Utilities/Driver
Avira AntiVir Personal - Free Antivirus
Barre d'outils MSN
Call of Duty - United Offensive Single Player Demo
Call of Duty Dawnville Demo
Call of Duty Single Player Demo
Camera Plus
CamfrogWEB Advanced ActiveX Plugin (remove only)
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Configuration de support bouton Easy Access
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dev-C++ 5 beta 9 release (4.9.9.2)
Digtal Camera-C
DispatchOfArmy_eng
Drive Image
E330 USB-Handset Manager
EasyCleaner 2.2
eMule
Everest Poker (Remove Only)
Free DWG Viewer 6.0
Full Tilt Poker
Google Earth
GSpot 2.21 Fr
GTAIII
Intel(R) Extreme Graphics 2 Driver
Intel(R) Integrated Performance Primitives RTI 4.0
InterVideo WinDVD
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 7
Lecteur Windows Media 10
Logitech SetPoint
Malwarebytes' Anti-Malware
Media Player Classic fr
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional with FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB936181)
Navman NavDesk 2008
Nimo Codecs Pack v5.0 (Remove Only)
OpenOffice.org 2.3
OS Pack Works Suite
PartitionMagic
PC MACLAN
Power IEv3
PowerQuest Drive Image 2002
PowerQuest PartitionMagic 8.0 Demo
Presto! Mr. Photo 3
Presto! VideoWorks 6 (Version VCD)
PunkBuster Services
QuickTime
QuickTime
RealPlayer Basic
Smart Start UP
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Software Setup
SoundMAX
SUPERAntiSpyware Free Edition
Synchronisation de Works
Titan Poker
Ulead VideoStudio 10
Unlocker 1.8.5
USB-Flachbettscanner
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinImage
WinZip
Wolfenstein - Enemy Territory
XviD 1.1 final uninstall
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\Program Files

12/08/2008 19:40 <REP> .
12/08/2008 19:40 <REP> ..
12/08/2008 19:03 <REP> Adobe
31/10/2003 10:07 <REP> Analog Devices
16/06/2008 21:42 <REP> ASUS
08/08/2008 20:49 <REP> Avira
03/05/2007 08:30 <REP> BoltSoft
22/05/2007 00:16 <REP> Call of Duty Dawnville Demo
21/05/2007 23:49 <REP> Call of Duty Single Player Demo
21/11/2006 17:04 <REP> Call of Duty United Offensive Single Player Demo
12/08/2008 18:15 <REP> CCleaner
07/02/2008 23:20 <REP> CFWebAdvancedU
03/10/2006 17:03 <REP> Common Files
31/10/2003 10:12 <REP> Compaq
31/10/2003 17:56 <REP> ComPlus Applications
05/11/2006 20:03 <REP> DivX
05/11/2006 20:03 <REP> DivXCodec
08/11/2006 00:21 <REP> E330 USB-Handset Manager
07/08/2008 20:07 <REP> EasyCleaner
26/07/2008 05:27 <REP> eMule
30/10/2006 17:35 <REP> ESET
29/04/2008 18:07 <REP> Everest Poker
12/08/2008 17:30 <REP> Fichiers communs
03/08/2008 02:46 <REP> Full Tilt Poker
10/04/2007 12:33 <REP> GameSpy Arcade
12/11/2006 20:50 <REP> Google
01/11/2006 00:13 <REP> GSpot221
06/10/2006 18:08 <REP> honestech
16/12/2007 19:50 <REP> IGC
01/04/2007 12:52 <REP> Incomplete
18/06/2008 16:02 <REP> Internet Explorer
08/08/2008 23:13 <REP> InterVideo
19/02/2005 13:32 <REP> iPod
19/02/2005 13:32 <REP> iTunes
12/08/2008 18:49 <REP> Java
08/08/2008 23:16 <REP> JVC
10/04/2007 12:48 <REP> LimeWire
17/11/2005 09:20 <REP> Logitech
06/08/2008 22:00 <REP> Malwarebytes' Anti-Malware
12/12/2006 19:24 <REP> Media Player Classic
01/03/2008 13:43 <REP> messenger
16/06/2008 18:18 <REP> Messenger Plus! Live
14/11/2006 19:50 <REP> Microsoft ActiveSync
31/10/2003 17:56 <REP> microsoft frontpage
14/11/2006 19:49 <REP> Microsoft Office
30/10/2006 18:10 <REP> Microsoft Works
30/10/2006 17:42 <REP> Microsoft Works Suite 2001
19/02/2005 18:05 <REP> Miramar
28/02/2008 22:01 <REP> Movie Maker
12/08/2008 19:43 <REP> Mozilla Firefox
04/08/2008 18:51 <REP> Mozilla Firefox(2)
31/10/2003 17:56 <REP> MSN
04/10/2006 08:01 <REP> MSN Apps
31/10/2003 17:56 <REP> MSN Gaming Zone
15/06/2008 21:21 <REP> MSN Messenger
04/10/2006 08:33 <REP> MSN Toolbar
01/03/2008 13:36 <REP> MSXML 4.0
11/02/2008 19:58 <REP> Navman
28/02/2008 21:55 <REP> NetMeeting
10/10/2006 19:55 <REP> Netscape
29/09/2006 14:41 <REP> NewSoft
05/11/2006 20:03 <REP> NimoCodec Pack
21/03/2008 22:33 <REP> OpenOffice.org 2.3
01/03/2008 13:41 <REP> Outlook Express
21/12/2007 00:32 <REP> Power IE
19/02/2005 17:53 <REP> PowerQuest
23/11/2007 07:53 <REP> QuickTime
16/05/2007 22:38 <REP> Raccourcis de programmes
10/10/2006 19:55 <REP> Real
10/04/2007 12:33 <REP> Return to Castle Wolfenstein DEMO(2)
10/04/2007 12:33 <REP> Return to Castle Wolfenstein Multiplayer DEMO
28/09/2006 21:51 <REP> Rockstar Games
28/05/2007 16:18 <REP> ScanPanel
31/10/2003 17:56 <REP> Services en ligne
20/05/2007 19:44 <REP> SmartSound Software
05/08/2008 17:17 <REP> SUPERAntiSpyware
21/12/2007 00:11 <REP> Titan Poker
10/08/2008 21:18 <REP> Trend Micro
21/11/2007 12:16 <REP> Unlocker
16/07/2008 18:36 <REP> uTorrent
02/06/2007 01:22 <REP> VideoLAN
20/05/2007 19:35 <REP> Windows Media Components
28/02/2008 22:01 <REP> Windows Media Player
28/02/2008 21:55 <REP> Windows NT
19/02/2005 17:34 <REP> WinImage
15/08/2007 23:52 <REP> WinRAR
04/03/2005 15:04 <REP> WinZip
25/07/2008 18:47 <REP> Wolfenstein - Enemy Territory
04/01/2005 21:08 <REP> Xen
31/10/2003 17:56 <REP> xerox
08/02/2008 00:15 <REP> XviD
11/02/2007 07:04 <REP> Yahoo!
10/10/2006 18:11 <REP> Zone Labs
0 fichier(s) 0 octets
93 Rép(s) 16.166.383.616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\Program Files\fichiers communs

12/08/2008 17:30 <REP> .
12/08/2008 17:30 <REP> ..
12/08/2008 19:04 <REP> Adobe
14/11/2006 19:50 <REP> Designer
29/09/2006 14:28 <REP> Digi338
20/05/2007 19:30 <REP> InstallShield
04/10/2006 03:40 <REP> Java
17/11/2005 09:20 <REP> Logitech
14/09/2007 12:35 <REP> Microsoft Shared
31/10/2003 17:56 <REP> MSSoap
29/09/2006 14:41 <REP> NewSoft
31/10/2003 17:56 <REP> ODBC
24/10/2006 16:34 <REP> Real
31/10/2003 17:56 <REP> Services
31/10/2003 17:56 <REP> SpeechEngines
08/08/2008 20:37 <REP> Symantec Shared
01/03/2008 13:41 <REP> System
20/05/2007 19:31 <REP> Ulead Systems
19/12/2006 23:50 <REP> Vbox
05/08/2008 17:14 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 16.166.383.616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/11/2006 19:50 <REP> .
14/11/2006 19:50 <REP> ..
14/11/2006 19:50 <REP> 1033
14/02/2001 22:45 1.318.912 MSONSEXT.DLL
13/02/2001 01:23 58.784 MSOSV.DLL
03/06/1999 09:09 122.937 MSOWS409.DLL
07/03/2001 04:00 127.033 MSOWS40c.DLL
06/08/2000 10:04 401.462 MSVCP60.DLL
22/01/2001 04:25 69.632 PKMAXCTL.DLL
22/01/2001 04:25 872.448 PKMCDO.DLL
22/01/2001 04:25 159.744 PKMCORE.DLL
07/02/2001 10:59 106.496 PKMFORMS.DLL
22/01/2001 04:25 671.744 PKMRES.DLL
22/01/2001 04:25 28.672 PKMSSTLB.DLL
22/01/2001 04:25 40.960 PKMTEMPL.DLL
22/01/2001 04:25 24.576 PKMTRACE.DLL
22/01/2001 04:25 86.016 PKMWS.DLL
22/01/2001 04:25 237.568 PROMDEMO.DLL
22/01/2001 04:25 184.320 SECMGR.DLL
22/01/2001 04:25 323.584 VAIDDMGR.DLL
22/01/2001 04:25 32.768 VAIMEM.DLL
18 fichier(s) 4.867.656 octets
3 Rép(s) 16.166.379.520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\Program Files\common files

03/10/2006 17:03 <REP> .
03/10/2006 17:03 <REP> ..
03/10/2006 17:03 <REP> SupportSoft
0 fichier(s) 0 octets
3 Rép(s) 16.166.379.520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1B52-418C

Répertoire de C:\

31/10/2005 17:56 700.416 StubInstaller.exe
1 fichier(s) 700.416 octets
0 Rép(s) 16.166.379.520 octets libres




c:\Documents and Settings\Administrateur\app.exe
c:\Documents and Settings\Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\cleanup.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\Launchpad Removal.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\LaunchPad.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\U3AccessGrant.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\appstop.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\master.exe
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\TASKKILL.EXE
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\TASKLIST.EXE
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\U3AppWrapper.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43-3339.exe
c:\Documents and Settings\Administrateur\Bureau\ccsetup210.exe
c:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
c:\Documents and Settings\Administrateur\Bureau\devcpp-4.9.9.2_setup.exe
c:\Documents and Settings\Administrateur\Bureau\emoticones-funfamily.exe
c:\Documents and Settings\Administrateur\Bureau\ET_Patch_2_60.exe
c:\Documents and Settings\Administrateur\Bureau\Firefox Setup 3.0.1.exe
c:\Documents and Settings\Administrateur\Bureau\freedwgviewer.exe
c:\Documents and Settings\Administrateur\Bureau\FullTiltSetup.exe
c:\Documents and Settings\Administrateur\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\Administrateur\Bureau\GSpot_2.21_build_030711.exe
c:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe
c:\Documents and Settings\Administrateur\Bureau\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
c:\Documents and Settings\Administrateur\Bureau\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Administrateur\Bureau\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Administrateur\Bureau\Return_To_Castle_Wolfenstein-_Enemy_Territory_Test_multijoueurs.exe
c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
c:\Documents and Settings\Administrateur\Bureau\SetupEasyCleaner.exe
c:\Documents and Settings\Administrateur\Bureau\spybotsd160.exe
c:\Documents and Settings\Administrateur\Bureau\vlc_vlc_0.8.6b_francais_10829.exe
c:\Documents and Settings\Administrateur\Bureau\VundoFix(2).exe
c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe
c:\Documents and Settings\Administrateur\Bureau\WolfET.exe
c:\Documents and Settings\Administrateur\Bureau\xvid-binaries_xvid_binaries_1.1.0_anglais_12459.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_462_000_fr.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\Administrateur\Bureau\PBSetup\pbsetup.exe
c:\Documents and Settings\Administrateur\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\Navman_Technology_New_Zea\NavDesk.exe_Url_xcayjdjzjpd0ugifi52uwmh1wwu5i14l
c:\Documents and Settings\All Users\Documents\APLoading.exe
c:\Documents and Settings\All Users\Documents\BatchDL.exe
c:\Documents and Settings\All Users\Documents\BurnIxa.exe
c:\Documents and Settings\All Users\Documents\uvdetecthw.exe
c:\Documents and Settings\All Users\Documents\uvPL.exe
c:\Documents and Settings\All Users\Documents\vstudio.exe
c:\Documents and Settings\All Users\Documents\ppp\MGCview.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\SanDiskFormatExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\SanDiskSecurityExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\u3dapi10.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Documents\afHDPopupApplication.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SERVICE_TECHNIQ.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 16 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 20:14
Supprimes Diaghelp ( le .zip et le dossier ) et retélécharges le ...

reprends la manipe en désactivant toutes tes défences avant de décompresser le .zip et de faire le scan ... ( tu les remettras juste après ) ....
0
Réponse 17 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 20:34
J'ai supprimé et retéléchargé diaghelp. Je me suis déconnecté et ai coupé tout mes systèmes de défense, mais le message d'erreur est encore apparu.
0
Réponse 18 / 34
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 août 2008 à 20:46
laisse tomber Daighelp ...

fais ce qui suit :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
0
Réponse 19 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 21:31
Voici le rapport SDFix (assez bizarre) :





[b]SDFix: Version 1.213 [/b]
Run by Administrateur on mar. 12/08/2008 at 21:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-12 21:17:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\1\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0\x23f8\xe268\x2008\xe2968\xff6eX\0\v\4\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4393d&rt\xffd8\xffffv\f\4\1\0\1\1\2\0\4\0\0\0\21\0Dvc aaees\0kb\xffd0\xffffv\22\4\0\0\30\0X\0\0\0\f\0\x2634393d&u\0\xffd8\xffffv\f\4\0\0\0\1\0\1\1\4\0\0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\0210\0\0\0\20\0\21\xa0\0\0\0 \0\xffff\xffff\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0\a\0\1oHrwrISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„Ž¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\xffff€\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0è\f\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhi\xffffv\16\4\4v\16\4\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\f\0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4\xffffø\fh\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xfff0\xffffø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffff\4\0\4\0\1\0Tpsupre\0\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0\0\0\0 \0F\0 \0\5\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ads\0\xffd8\xffffv\20F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\25\0\a\0Amrc\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4F\0\27\0\4\0be\0\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0F\0\32\0\a\0Bosr\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0 \0F\0\e\0\a\0ci\x3266k\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\34\0\b\0c\x3032xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\fci¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¸\f0\f=C¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\36\0\a\0cagr\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\fˆ\ftz¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\f\fÊÖ¨\xffffn v\xf4a8DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0è\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4gFl\b\0X\fhi\xffffv\16\4\xffd8\xffffv\16\4\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4\0\1AEetesgFl\xfff0\xffffØ\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1\xffffv\20F\0(\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fv\20F\00\f\2\0\1rEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4v\20F\08\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20\x9c\0@\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\46v¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4Ð\fP\f/Y¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4f_e\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4s¨\xffd8\xffffv\20\x98\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4 –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4x|¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xffd8\xffffv\16\4LogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4\1eEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4\x9c\0\0\0\a\0iiF1\xffd8\xffffv\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4mRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4n \é¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4stem32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4emRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4\xffffv\20\x9c\0 \f\2\0\0014EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0ð\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\f˜œ¨\xffffn ´«¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4n ´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthiystem32\mprmsg.dll\0s\xffd8\xffffv\16\4E1\xffd8\xffffv\16\4\0\1 Tpsupre\0\xfff0\xffffà\fP\fìð¨\xffffn \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4Tpsupree\xfff0\xffffà\fP\f$( \xffffn \xa68°¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4upree\xfff0\xffffè\fX\f¤¨¨\xffffn \xa68°¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\0TpsupreD\xfff0\xffff\xa4e8\f\xa558\f„ˆ¨\xffffn D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\xa938\f\0\xffff\xffff\0\0\0\0 \0\x8c\0\0\0\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xaa90\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4supre\0\xfff0\xffff\xa9a0\f\xaa68\f\x3348\x334c¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4sta\xffd8\xffffv\16\4ll\0che\xffd8\xffffv\16\4\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xfff0\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiystem32\Drivers\Modem.sys\0\0\0\0\xffd8\xffffv\16\4System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\netevent.dll\0tat\xffd8\xffffv\16\4\xffffv\20F\0È\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4n ê·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil@\f°\f5a¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4l;%SystemRoot%\System32\iologmsg.dll\0\xffd0\xffffv\24H\0P\f\2\0\1\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4rEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0e\xffd8\xffffv\16\4l°\xffff%SystemRoot%\System32\iologmsg.dll\0\0\0\0\xffd8\xffffv\16\4gFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4EetesgFl¸\xffff%SystemRoot%\System32\netdde.exe\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0à\f\0\xffff\xffff\0\0\0\0(\0F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4Tpsupre\0¨\xffffn \xdca4à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0re\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f0\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0`\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4pre™\xfff0\xffffÀ\f8\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0Tpsupre\0\xfff0\xffffÈ\f@\f\0\0¨\xffffn ²¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4pre\0\xfff0\xffffÐ\f@\f\0\0¨\xffffn ²¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffffÐ\f@\f\0\0¨\xffffn \xa8d0\x1cf4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20\x98\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\2\0À\f\0\xffff\xffff\0\0\0\0 \0\x92\0\0\0\3\0pi\0\0\xffd8\xffffv\20\x92\0\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\xffff€\f¨\f\0\0\xfff0\xffff\f\f\0\0\xfff0\xffff\f\f\0\0hià\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\17\0PuPaMngr\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4F\0ac\v\0PlcAeten\xffd8\xffffv\20F\0@\f\2\0\1vEetesgFl°\xffff%SystemRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4\0\0\f\0PtMnpr\0\0\xffd8\xffffv\20F\0P\f\2\0\1sEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\0 \0\x8a\0\0\0\5\0Pitr\xffd8\xffffv\20\x8a\0ø\23\2\0\1DEetesgFl\xffd8\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0Se\6\0Pces\xffd8\xffffv\20F\0`\f\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4\0\xd7e0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x30318\0\xffd8\xffffv\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xd8e8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd9f0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xd950\f\xd9c8\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ogMsg.dll\0\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4\0\xffd8\xffffv\20B\0\xdfa0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\fstem32\iassvcs.dll\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4stem32\samsrv.dll\0\0\xffd8\xffffv\16\4gFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4\0\0\b\0Shdl\xffd8\xffffv\20F\0\xe558\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1\xffe8\xffffl\1¸\r\xe2d0\xe465¸\r\xe2d0\xe465\xffe8\xffffl\1\x2668\r\xe2d0\xe465\x2668\r\xe2d0\xe465\xffe8\xffffl\1\r\xe2d0\xe465\r\xe2d0\xe465\xffe8\xffffl\1ø,\xe2d0\xe465ø,\xe2d0\xe465\xffe8\xffffl\1X\r\xe2d0\xe465X\r\xe2d0\xe465\xffe8\xffffl\10\r\xe2d0\xe4650\r\xe2d0\xe465\xffd8\xffffl\2@\r·JX\r6\x3087X\r6\x3087˜\fÚ=\xffe8\xffffl\10\xe2d0\xe465\x2b080\xe2d0\xe465\xffd8\xffffl\2Ð/\xea98\x1c580\xe2d0\xe465\x1c580\xe2d0\xe465€\fÈ\1\xffe8\xffffl\1x0\x2140&x0\x2140&\xffe8\xffffl\1\x1078-\x2140&\x1078-\x2140&\xffe8\xffffl\1\22\xe2d0\xe465\22\xe2d0\xe465\xffc0\xffffl\4ð\r·J@\r\xdf49JØ\r\xea98 \r\xe2d0\xe465 \r\xe2d0\xe465\xdd10\f\24\0\x2524\x2726\x2928\x2b2a\xffe8\xffffl\10\xea980\xea98\xffe8\xffffl\1è\reè\re\xffe8\xffffl\1X\rá\X\rá\\xffd8\xffffl\2 \r\xea98È\r\xe2d0\xe465È\r\xe2d0\xe4658\fÉû\xffd8\xffffl\2\x21c00\xea98h0\xe2d0\xe465h0\xe2d0\xe465\xf1d8\fÜs\xffe8\xffffl\1\x22200G¢\x22200G¢\xffd8\xffffl\2h,·J€1\xe2d0\xe465€1\xe2d0\xe465X\fY\xf406\xffd8\xffffl\2˜\r\xea98h\r\xe2d0\xe465h\r\xe2d0\xe465Ð\f =\xffe8\xffffl\1¨.\xe2d0\xe465¨.\xe2d0\xe465\xffe8\xffffl\1\x2798.\xe2d0\xe465\x2798.\xe2d0\xe465\xffd8\xffffl\2\xd888\r\x2e3c6\xd9e8\rç\x9d5\xd9e8\rç\x9d5\x8a8\rdE\xffe8\xffffl\1\xde20\r\xe2d0\xe465\xde20\r\xe2d0\xe465\xffe8\xffffl\1\xe0a0\r\xea98\xe0a0\r\xea98\xffe8\xffffl\1\xe338\r\xea98\xe338\r\xea98\xffd8\xffffl\2ð)\xea98¸)\xe2d0\xe465¸)\xe2d0\xe465@\rò"\xffe8\xffffl\1\xe708\r\xea98\xe708\r\xea98\xffe8\xffffl\1\xe768\r§ê\xe768\r§ê°\xffff%SystemRoot%\System32\syssetup.dll\0\0\0\0\xfff0\xffff@\fh\fÉI\xffd8\xffffv\20F\0\xf078\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\xefd8\fSi \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xf1c8\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\n\0SdBSd\0\0\0\xffd8\xffffv\20<\0\xf160\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\sxs.dll\0\xffd8\xffffv\16\4upre\0\xfff0\xffff\xf138\f\xf1a0\f\0\0¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xf2d0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0Sma\0\xffd8\xffffv\20F\0\xf258\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4oLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ntdll.dll\0\0\0\xffd8\xffffv\16\4v\20F\0\xf580\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0sv\2\0sysm\xffd8\xffffv\20\x88\0\xf688\f\2\0\1eEetesgFl\xff70\xffffC:\WINDOWS\System32\IoLogMsg.dll;C:\WINDOWS\System32\DRIVERS\sr.sys\0fm\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf840\f\0\xffff\xffff\0\0\0\0 \0<\0ll\t\0ssrieind\xffd8\xffffv\20<\0\xf7d8\f\2\0\1oEetesgFl\xffc0\xffffC:\WINDOWS\System32\srsvc.dll\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0sc\3\0Svrt\xffd8\xffffv\20F\0\xf8d0\f\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\00010w\xffd8\xffffv\16\4n \x9f2#·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\0\0\0\0\0\0\0\0002T\a\0SDSV \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xfab0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\n\0Silmg\0\0\0\xffd8\xffffv\20F\0\xfa38\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\wiaservc.dll\0gaS\xffd8\xffffv\16\4v\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0H\f\2\0\1jEetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2\xe1ad\x2122\xffd8\xffffv\16\4F\0\xf720\2\6\0smh0\xffd8\xffffv\20F\0P\f\2\0\1\x8d8EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\3Ì\xe067\xffd8\xffffv\16\4\0\0\0\0 \0F\0H\3\6\0sm\x3375\xffd8\xffffv\20F\0\xfe58\f\2\0\1/EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\xffe0\f\0\xffff\xffff\0\0\0\0&\0F\0c\0\6\0Sse\0\xffd8\xffffv\r\4ªA…AAA\x3000\0 \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xfff0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\f\0Sse ro\0\0\xffd8\xffffv\20F\0\xa8\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xfff8\xffff\x1ae8\r\xffd8\xffffv\16\4e\xffe0\xffffv\1\b\0\x2838\r\3\0\1t0dll\b\0Ð\r\xffd8\xffffv\16\4psupres\xffd8\xffffv\20B\0\x2e8\r\1\0\1fEetesgFl¸\xffff%SystemRoot%\System32\tcpmon.dll\0r\xfff0\xffff˜\rÀ\r_B¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\r\0\xffff\xffff\0\0\0\0 \0F\0e\0\3\0ti\0\0\xffd8\xffffv\20F\0À\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4sgFl¸\xffff%SystemRoot%\System32\ntdll.dll\0NA\xffd8\xffffv\16\4etesgFl°\xffff%SystemRoot%\System32\wlnotify.dll\0rte\xffd8\xffffv\16\4\4\0\1dTpsupreS\xffd8\xffffv\20\x84\0\x708\r\2\0\1\0EetesgFl\xff78\xffff%SystemRoot%\System32\termsrv.dll;%SystemRoot%\System32\ntdll.dll\0\xfff0\xffff¸\r\x6e0\r3C \xffffn ÚݶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x898\r\0\xffff\xffff\0\0\0\0 \0B\0st\17\0TrSrSsDr\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x98\0f\0\6\0tsd\0\xffd8\xffffv\20\x98\0(\r\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\TosIde.sys\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xaf8\r\0\xffff\xffff\0\0\0\0 \0F\0g\0\4\0uf\0\0\xffd8\xffffv\20F\0\xa80\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4EG¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc00\r\0\xffff\xffff\0\0\0\0 \0F\0h\0\5\0uta\0\xffd8\xffffv\20F\0ˆ\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4`\r\xbd8\r}I¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd00\r\0\xffff\xffff\0\0\0\0 \0B\0i\0\3\0US\0\0\xffd8\xffffv\20B\0\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4\xffff\xc68\r\xcd8\rC¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe00\r\0\xffff\xffff\0\0\0\0 \0B\0j\0\6\0UE\x3233\0\xffd8\xffffv\20B\0\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\user32.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xd68\rØ\rC¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\r\0\xffff\xffff\0\0\0\0 \0\x92\0k\0\a\0Vaae\xffd8\xffffv\20\x92\0\xe90\r\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\vga.sys\0\0\xffd8\xffffv\16\4esgFl\xfff0\xffff¸\rÀ\r\x275b\x2ab8\xfff0\xffff@\r\r']hi\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xff0\r\0\xffff\xffff\0\0\0\0 \0\x9a\0Å\0\a\0Vlnp\xffd8\xffffv\20\x9a\0h\r\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\VolSnap.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0¨\xffffn
\x2345·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \r\0\xffff\xffff\0\0\0\0 \0D\0Ç\0\a\0\x33572ie\xffd8\xffffv\20@\0°\r\2\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\w32time.dll\0l\0\xffd8\xffffv\16\4\xfff0\xffffˆ\rø\r\0\0¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \r\0\xffff\xffff\0\0\0\0 \0B\0É\0\6\0W\x336e2\0\xffd8\xffffv\20B\0°\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\win32k.sys\0\0\xffd8\xffffv\16\4upre\0\xfff0\xffff\x1388\r\x13f8\r_D\xff98\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\00\r\0\xffff\xffff\0\0\0\0 \0B\0Ê\0\27\0Wno\x2073Fl rtcin\xffd8\xffffv\20B\0À\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\sfc_os.dll\0\0\xffd8\xffffv\16\4dll\0\0\xffd8\xffffv\16\432\netmsg.dll\0\0\xffd8\xffffv\16\4Root%\System32\wzcsvc.dll\0\0\xffd8\xffffv\16\4\5\4v\v:\0\x1a00\r\1\0\1\2Dslyae\0\24\xffc0\xffffSystème d'événements de COM+\0\x500\xffe0\xffffv\5\20\0\x1a60\r\1\0\1SGop \xffe8\xffffNetwork\0TC\xffe0\xffffLocalSystem\0\0S\xffd8\xffffv\17\16\0\x19c0\r\a\0\1TDpnOSrie\xffd8\xffffv\r\2ps\xffd8\xffffv\n6\0P\r\2\0\1PSrieln\0P\xffd8\xffffv\n\30\0\x1a78\r\1\0\1sOjcNmwar\xffd8\xffffv\v\x35c\0\x1b60\r\1\0\1SDsrpinCl \xffffPrend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.\0\xffd0\xffff\x18b8\r\x18d8\r\x1908\r\x1930\r\x19d8\r\x1a40\r\x1a98\r\x1ac0\r\x1b10\r\x1b38\rH \xffffn >z¶Â\0\0X\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\r\0\xffff\xffff\0\0\0\0\24\0006\0\0\0\n\0Prmtrerf\xffc0\xffffC:\WINDOWS\System32\es.dll\0cku¨\xffffn d·Â\0\0X\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\r\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xfff8\xffff\x2020\r\xfff0\xffff\x2ca0\r\x2b18\r\x2cc8\rhi\x2000\rDùD0D\x3000\0\xffe0\xffffv\b\x94\0\x2040\r\3\0\1\17ScrtP\xffff\1|\0\x88\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0og\xffe8\xffffl\1\x1cc0\3\xe2d0\xe465\x1cc0\3\xe2d0\xe465¨\xffffn Ä_È\0\0\xe2b0\n\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x2210\r\0\xffff\xffff\n\0\0\0\30\0"\0V\0\a\0Fsft\xffd8\xffffv\f\4\xffd8\xffffBoot file system\0\0\xffe0\xffffv\5\4\0W\0\36\0FsUeSicigoptbltÂ\xffe0\xffffv\4\4PNP_TDI\0È\r\xffd8\xffffv\vl\0\x23c8\r\1\0\1\0Dslyae\20\xff90\xffffCompatibilité avec le Changement rapide d'utilisateur\0\xffd8\xffffv\17\32\0\x2460\r\a\0\0013DpnOSrie\xffe0\xffffTermService\0\0n\xffe0\xffffv\5\4Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.\0\0¨\xffffn <s¶Â\0\0È\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2790\r\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\x26e0\r\3\0\1âScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\r¨\xffffn Ä_È\0\0\xe2b0\n\1\0\0\0\xebb0\f\xffff\xffff\b\0è\r\0\xffff\xffff\22\0\0\0\36\0@\0\x81\0\5\0INt,\xffe0\xffffv\4\4cž\xffd8\xffffv\t6\0\x2898\r\2\0\1
0
Réponse 20 / 34
schumimi Messages postés 21 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2008
12 août 2008 à 21:33
Voici le rapport hijackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:34, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ScanPanel\ScnPanel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Discussions similaires

Mise à jour impossible à terminer
jeannets -
Salv -

27 réponses
mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
Freebox:Erreur impossible de récupérer la liste des mises à jour
Nono2412 -
Nono2412 -

2 réponses