Mises à jour automatiques désactivées

schumimi Messages postés 21 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Depuis une semaine, j'ai quelques soucis avec mon pc. Tout d'abord, le bouclier indiquant une alerte de sécurité windows est apparu. L'alerte m'indiquait que les mises a jours automatiques étaient désactivées. Je me suis alors rendu sur google afin de trouver de l'aide pour remédier à ce problème, mais google ne fonctionnait plus. J'arrivais à me connecter sur le site, mais lorsque j'entrais une donnée à rechercher, google tournait dans le vide sans rien trouver. J'ai aussi remarqué que je n'arrivais pas à me connecter sur le site d'hotmail, alors que lorsque je rentre une autre adresse dans la barre principale, j'arrive à y accéder normalement. A noter que des pages non demandées s'ouvraient fréquemment.

J'ai donc cherché des solutions à partir d'un autre pc que j'ai appliquées.

Tout d'abord, j'ai scanné mon pc avec malwarebytes et antivir et j'ai supprimé tout ce qu'ils avaient trouvé. Après cela, j'arrivais à nouveau à faire fonctionner google et hotmail, tandis que les mises à jours étaient toujours bloquées.

J'ai alors fait "exécuter", "services.msc", "mises à jours automatiques" et là, j'ai vu que les msies à jour étaient désactivées. J'ai alors choisi l'option "automatique" fais "appliquer", "démarrer", mais lorsque je fais ça, je reçois le message d'erreur suivant "erreur 1058 : le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé". Le chemin d'accès du fichier exécutable est "C:\WINDOWS\system32\svchost.exe -k netsvcs". Est-ce le bon ?

Ensuite, quelques temps après,en allant à nouveau sur google pour trouver des solutions, le problème précédent est réapparu. C'est-à-dire que google tournait à nouveau ds le vide et je n'avais de nouveau plus accès à hotmail. Pour faire bref, j'ai scanné mon pc à plusieurs reprises avec malwarebytes et à chaque fois, il me trouve des fichiers infectés. Comme si de nouveaux virus réapparaissaient à chaque fois.

Au moment où j'écris ceci, google et hotmail fonctionnent à nouveau. Mais pour combien de temps ? Toutefois, il m'est toujours impossible de débloquer les mises à jours automatiques et le messages d'erreur indiquant "erreur 1058" apparaît toujours.

Après avoir repassé un coup de malwarebytes, j'ai scanné mon pc avec vundofix, mais ce dernier n'a rien touvé.

Si quelqun avait une solution à proposer, je suis preneur. Un grand merci.

Je transmets le rapport hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:46, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
C:\Compaq\EAKDRV\EAUSBKBD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanPanel\ScnPanel.exe
C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9503 bytes
Configuration: Windows XP
Firefox 3.0.1

34 réponses

  • 1
  • 2
Résumé de la discussion

Problème technique récurrent: une alerte de sécurité Windows et des difficultés à maintenir les mises à jour automatiques, avec des blocages d’accès à Google et Hotmail et des pages qui s’ouvrent sans demande. Des analyses antivirus répétés, notamment Malwarebytes et Avira, détectent des éléments malveillants et des réinfections, et l’erreur 1058 signale que le service de mises à jour est désactivé ou mal relié. Le diagnostic rend compte d’un HijackThis log montrant de nombreuses entrées au démarrage et de multiples services, ce qui complique le nettoyage et peut nécessiter une remise en état de la configuration système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ecoute, si tout est Ok de ton côté , fais ce petit check up pour clôturer le tout ...

    1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ...

    2- Mais à jours ton systéme ( sinon = faille de sécurité ) , et surtout Internet Exploreur :
    Rends toi ici pour cela ( = windows updates ) :
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

    Une fois ce-ci fais ( et pas avant ) , tu enchaine avec la suite ,

    3- refais un coup de CCleaner ( registre compris ) .

    4-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques

    --> une fois terminé , dis moi ce que cela a donné ... =)
    1
  2. 12345679 Messages postés 17 Statut Membre
     
    je me coonais pas trop en informatique mais jai eu le meme prob que toi il faut metre a jour malware byt's et scanné en complet plusieur fois et essaiy de reactivé les mise a jour en clikan sur le bouclier rouge si sa marche pas demmare e nmode saans echec et fait une analyse complete avec malvare byt'es
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Suprimes ton hijackthis ( mal installé ) que tu as sur ton bureau et réinstalles le ainsi pour voir ( possible infection Vundo ):

    Télécharges et installes le logiciel HijackThis :

    ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis :
    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    2-!!Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    0
    1. schumimi Messages postés 21 Statut Membre
       
      un grand merci pour votre réponse. Je viens de réinstaller hijackthis. Voici le nouveau rapport.




      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:12, on 10/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
      C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
      C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\ScanPanel\ScnPanel.exe
      C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
      O2 - BHO: (no name) - {5DAB1AEA-22BC-4EA2-9497-BBE73536A874} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
      O2 - BHO: (no name) - {D958CA64-9645-4527-8B92-7BBD3F09DB02} - C:\WINDOWS\system32\xxyYoOed.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
      O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
      O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1183656647-355980369-127615916-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
      O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ... infection Vundo en plus :

    Supprimes tout ce que malwarebytes à en quarantaine .

    Puis on va le réutiliser même si tu l'a déjà fais :

    -> mets le à jour .

    Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    Impératif : redémarres en mode sans échec :
    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver ; c.a.d :
    --->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

    Redémarres ton PC ( mode normal ).

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
    0
    1. schumimi Messages postés 21 Statut Membre
       
      désolé de ne répondre que maintenant, mais j'ai eu des impératifs qui m'ont pris beaucoup de temps.

      Je transmets ici le rapport de malwarebytes :



      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1041
      Windows 5.1.2600 Service Pack 2

      20:22:08 11/08/2008
      mbam-log-8-11-2008 (20-22-08).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 113524
      Temps écoulé: 1 hour(s), 42 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 11
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 21

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\xxyYoOed.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d444211e-565a-441e-921a-578ebb284c61} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{d444211e-565a-441e-921a-578ebb284c61} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc3a3e83-e525-40bc-a5cb-4c50eef02896} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{dc3a3e83-e525-40bc-a5cb-4c50eef02896} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1b524123 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm186172bf (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyooed -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyooed -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\tfhgyn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xxyYoOed.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\deOoYyxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\deOoYyxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\lijcbjtj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jtjbcjil.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFKHWL4R\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFKHWL4R\kb65666[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XGZI1BLD\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\aeexibac.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bjpvburl.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dncynvby.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ealgoawi.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kejxuyvx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ruhjvkuw.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\sanleiqx.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\txhbwbva.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kucaytyx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM186172bf.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM186172bf.txt (Trojan.Vundo) -> Quarantined and deleted successfully.






      Voici le rapport hijackthis :





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:50:11, on 12/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
      C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
      C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
      C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Compaq\EAKDRV\EAUSBKBD.EXE
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\ScanPanel\ScnPanel.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Trend Micro\HijackThis\monjack.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
      O2 - BHO: (no name) - {5DAB1AEA-22BC-4EA2-9497-BBE73536A874} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
      O2 - BHO: (no name) - {C577F3C2-FBC1-4F27-861B-0D940785E097} - C:\WINDOWS\system32\xxyYoOed.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
      O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
      O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [BM186172bf] Rundll32.exe "C:\WINDOWS\system32\cuonmjww.dll",s
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
      O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Malwarebytes a bien bossé mais il reste encore pas mal de saltés ...

    1- Supprimes tout ce qui se trouve dans la quarantaine de Malwarebytes ( via celle-ci bien sûr )

    2- fais exactement ce qui suit :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-cliques C-Fix.exe ( = combofix.exe ) .

    Appuyes sur la touche Y (Yes) pour démarrer le scan .

    Attention :
    -->n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    --> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
    --> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée dans: C:\Combofix.txt

    Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  7. schumimi Messages postés 21 Statut Membre
     
    voici le rapport de combofix :

    ComboFix 08-08-11.01 - Administrateur 2008-08-12 16:19:29.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.43 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\outlook
    C:\Program Files\printview
    C:\Program Files\printview\chnlist.dat
    C:\Program Files\printview\hotlist.dat
    C:\Program Files\printview\remlist.dat
    C:\temp\17o7
    C:\temp\17o7\tmpTF.log
    C:\WINDOWS\BM186172bf.txt
    C:\WINDOWS\BM186172bf.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\aqhosv.dll
    C:\WINDOWS\system32\bsuxotdd.ini
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cuonmjww.dll
    C:\WINDOWS\system32\deOoYyxx.ini
    C:\WINDOWS\system32\deOoYyxx.ini2
    C:\WINDOWS\system32\dvekutop.dll
    C:\WINDOWS\system32\dwirevuc.dll
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\desktop.ini
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\DirectAnimation Java Classes.osd
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.dll
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\dwusplay.exe
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\isusweb.dll
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\Microsoft XML Parser for Java.osd
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\mp43dmo.inf
    C:\WINDOWS\system32\gbiehuni.dll , GBIEHCEF.DLL , gbiehabn.dll, GBIEHABN.DLL, SCPSSSH2.DLL\swflash.inf
    C:\WINDOWS\system32\gctkon.dll
    C:\WINDOWS\system32\gnibff.dll
    C:\WINDOWS\system32\haearatm.ini
    C:\WINDOWS\system32\kahxweeb.dll
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\ncfhpsyt.dll
    C:\WINDOWS\system32\rxsajl.dll
    C:\WINDOWS\system32\tysphfcn.ini
    C:\WINDOWS\system32\uftevvgw.dll
    C:\WINDOWS\system32\uqytsdum.dll
    C:\WINDOWS\system32\wfjralbl.dll
    C:\WINDOWS\system32\wkcxmc.dll
    C:\WINDOWS\system32\xcgxtqvd.dll
    C:\WINDOWS\system32\xfddkudp.dll
    C:\WINDOWS\system32\xxyYoOed.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-12 15:47 . 2008-08-12 15:47 2,048 --a------ C:\WINDOWS\system32\bnmcttcg.exe
    2008-08-10 21:18 . 2008-08-10 21:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-10 16:46 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-08-10 16:45 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2008-08-10 15:02 . 2008-08-10 15:02 <REP> d-------- C:\VundoFix Backups
    2008-08-10 12:35 . 2008-08-10 16:05 <REP> d-------- C:\hijackthis
    2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Program Files\Avira
    2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-08-07 20:07 . 2008-08-07 20:07 <REP> d-------- C:\Program Files\EasyCleaner
    2008-08-07 20:07 . 2004-10-28 08:04 189,876 --a------ C:\WINDOWS\EasyCleanerHelp.chm
    2008-08-07 19:29 . 2008-08-07 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-07 19:18 . 2008-08-07 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-07 17:55 . 2008-08-07 17:55 <REP> d-------- C:\Program Files\CCleaner
    2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-07 16:19 . 2008-08-09 02:09 <REP> d-------- C:\SDFix
    2008-08-06 20:37 . 2008-08-06 20:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-06 20:36 . 2008-08-06 22:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-06 20:36 . 2008-08-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-06 20:36 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-06 20:36 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-06 16:17 . 2008-08-06 16:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
    2008-08-05 17:19 . 2008-08-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
    2008-08-05 17:14 . 2008-08-05 17:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-04 19:53 . 2008-08-05 15:47 586 ---hs---- C:\WINDOWS\system32\wmtsyasn.ini
    2008-08-04 19:02 . 2008-08-04 19:02 91,648 --a------ C:\WINDOWS\system32\awjkuqwf.dll
    2008-08-04 18:58 . 2008-08-04 18:58 91,648 --a------ C:\WINDOWS\system32\vectrovg.dll
    2008-08-04 18:16 . 2008-08-04 18:51 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
    2008-07-28 16:10 . 2008-08-06 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-28 16:10 . 2008-07-28 16:10 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-20 14:12 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-16 21:45 . 2008-08-12 16:36 423,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-16 21:45 . 2008-08-12 16:28 5,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-16 21:40 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-07-16 21:40 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-16 21:40 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-07-16 21:40 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-07-16 18:36 . 2008-07-16 18:36 <REP> d-------- C:\Program Files\uTorrent
    2008-07-16 18:35 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-12 13:40 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-08-08 21:16 --------- d-----w C:\Program Files\JVC
    2008-08-08 21:13 --------- d-----w C:\Program Files\InterVideo
    2008-08-08 18:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-03 00:46 --------- d-----w C:\Program Files\Full Tilt Poker
    2008-08-02 20:41 137,472 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-02 20:41 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-07-26 03:27 --------- d-----w C:\Program Files\eMule
    2008-07-25 16:47 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-16 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 19:42 --------- d-----w C:\Program Files\ASUS
    2008-06-16 16:18 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-06-15 19:21 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-15 10:18 4,409,856 -c--a-w C:\WINDOWS\Internet Logs\xDB9C.tmp
    2008-06-15 09:19 20,488,074 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-09 14:21 1,354,752 -c--a-w C:\WINDOWS\Internet Logs\xDB9B.tmp
    2008-05-16 14:27 108,110 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_05_15_18_38_11_small.dmp.zip
    2008-03-28 20:01 22,328 -c--a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2007-06-12 13:20 73 -c--a-w C:\Documents and Settings\Administrateur\n.bat
    2007-06-12 13:20 167 -c--a-w C:\Documents and Settings\Administrateur\1384.bat
    2007-05-28 22:55 77,056 ----a-w C:\Documents and Settings\Administrateur\app.exe
    2006-12-15 20:09 28,096 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31 126976]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 17:49 98304]
    "DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 10:37 69632]
    "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2002-08-07 16:24 485376]
    "CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 15:01 32768]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 01:20 278528]
    "Smart Start UP"="C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-10 19:55 26112]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 19:36 155648]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "wscntfyys"="C:\WINDOWS\system32\wscntfyys.exe" [2008-02-03 00:57 7558]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.NSVI"= NSVIDEO.DLL
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.DIVF"= DivX412.dll
    "vidc.vp31"= vp31vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "msacm.divxa32"= DivXa32.acm
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\messenger\\msmsgs.exe"=

    R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-05-13 15:07]
    R2 atalk;Miramar AppleTalk Protocol;C:\WINDOWS\system32\DRIVERS\atalk.sys [2004-07-08 13:52]
    R2 atfsd;Miramar AppleTalk File System Client;C:\WINDOWS\system32\DRIVERS\atfsd.sys [2004-07-08 13:52]
    R2 Miramar AppleTalk File Server;Miramar AppleTalk File Server;C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE [2004-07-08 13:52]
    R2 Miramar AppleTalk Print Server;Miramar AppleTalk Print Server;C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE [2004-07-08 13:52]
    R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-05-13 15:07]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
    R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 14:13]
    S2 ATMsg;AppleTalk Messenger;C:\Program Files\Miramar\PC MACLAN\ATMsg.exe [2004-07-08 13:52]
    S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys [2001-06-07 17:56]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a0a99c-63bc-11dd-b335-000d9d4b2b0c}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    *Newly Created Service* - ASNDIS5
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-BM186172bf - C:\WINDOWS\system32\cuonmjww.dll
    HKLM-Run-1b524123 - C:\WINDOWS\system32\ncfhpsyt.dll

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gb5r0f22.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.be/
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 16:30:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\OMSCAN]
    "ImagePath"="\Sys"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Compaq\Easy Access Button Support\CpqEAKSystemTray.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.exe
    C:\compaq\EAKDRV\EAUSBKBD.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\ScanPanel\ScnPanel.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-12 16:46:32 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-12 14:46:10

    Pre-Run: 16,617,046,016 octets libres
    Post-Run: 16,524,541,952 octets libres

    256 --- E O F --- 2008-07-10 13:58:12

    Voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:58:35, on 12/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\ScanPanel\ScnPanel.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
    O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [wscntfyys] C:\WINDOWS\system32\wscntfyys.exe
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... continuons :

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wscntfyys"=-

    File::
    C:\WINDOWS\system32\cuonmjww.dll
    C:\WINDOWS\system32\ncfhpsyt.dll
    C:\WINDOWS\system32\wscntfyys.exe
    C:\WINDOWS\system32\wmtsyasn.ini
    C:\WINDOWS\system32\awjkuqwf.dll
    C:\WINDOWS\system32\vectrovg.dll
    C:\WINDOWS\system32\bnmcttcg.exe

    Folder::
    C:\VundoFix Backups


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  9. schumimi Messages postés 21 Statut Membre
     
    voici le nouveau rapport de combofix :

    ComboFix 08-08-11.01 - Administrateur 2008-08-12 17:26:52.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.60 [GMT 2:00]Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\awjkuqwf.dll
    C:\WINDOWS\system32\bnmcttcg.exe
    C:\WINDOWS\system32\cuonmjww.dll
    C:\WINDOWS\system32\ncfhpsyt.dll
    C:\WINDOWS\system32\vectrovg.dll
    C:\WINDOWS\system32\wmtsyasn.ini
    C:\WINDOWS\system32\wscntfyys.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\VundoFix Backups
    C:\WINDOWS\system32\awjkuqwf.dll
    C:\WINDOWS\system32\bnmcttcg.exe
    C:\WINDOWS\system32\vectrovg.dll
    C:\WINDOWS\system32\wmtsyasn.ini
    C:\WINDOWS\system32\wscntfyys.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-12 to 2008-08-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-12 16:46 . 2008-08-12 16:46 <REP> d-------- C:\Documents and Settings\InvitÚ
    2008-08-10 21:18 . 2008-08-10 21:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-10 16:46 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-08-10 16:45 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2008-08-10 12:35 . 2008-08-10 16:05 <REP> d-------- C:\hijackthis
    2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Program Files\Avira
    2008-08-08 20:49 . 2008-08-08 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-08-07 20:07 . 2008-08-07 20:07 <REP> d-------- C:\Program Files\EasyCleaner
    2008-08-07 20:07 . 2004-10-28 08:04 189,876 --a------ C:\WINDOWS\EasyCleanerHelp.chm
    2008-08-07 19:29 . 2008-08-07 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-07 19:18 . 2008-08-07 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-08-07 17:55 . 2008-08-07 17:55 <REP> d-------- C:\Program Files\CCleaner
    2008-08-07 16:25 . 2008-08-07 16:25 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-07 16:19 . 2008-08-09 02:09 <REP> d-------- C:\SDFix
    2008-08-06 20:37 . 2008-08-06 20:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-06 20:36 . 2008-08-06 22:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-06 20:36 . 2008-08-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-06 20:36 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-06 20:36 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-06 16:17 . 2008-08-06 16:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3
    2008-08-05 17:19 . 2008-08-05 17:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-08-05 17:17 . 2008-08-05 17:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com
    2008-08-05 17:14 . 2008-08-05 17:14 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-04 18:16 . 2008-08-04 18:51 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
    2008-07-28 16:10 . 2008-08-06 22:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-07-28 16:10 . 2008-07-28 16:10 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-07-20 14:12 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-07-16 21:45 . 2008-08-12 17:32 460,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-07-16 21:45 . 2008-08-12 16:28 5,996 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-07-16 21:40 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-07-16 21:40 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-07-16 21:40 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-07-16 21:40 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-07-16 18:36 . 2008-07-16 18:36 <REP> d-------- C:\Program Files\uTorrent
    2008-07-16 18:35 . 2008-07-20 14:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-12 14:42 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-08-08 21:16 --------- d-----w C:\Program Files\JVC
    2008-08-08 21:13 --------- d-----w C:\Program Files\InterVideo
    2008-08-08 18:37 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-08-03 00:46 --------- d-----w C:\Program Files\Full Tilt Poker
    2008-08-02 20:41 137,472 -c--a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-07-26 03:27 --------- d-----w C:\Program Files\eMule
    2008-07-25 16:47 --------- d-----w C:\Program Files\Wolfenstein - Enemy Territory
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-16 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 19:42 --------- d-----w C:\Program Files\ASUS
    2008-06-16 16:18 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-06-15 19:21 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-03-28 20:01 22,328 -c--a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2007-06-12 13:20 73 -c--a-w C:\Documents and Settings\Administrateur\n.bat
    2007-06-12 13:20 167 -c--a-w C:\Documents and Settings\Administrateur\1384.bat
    2007-05-28 22:55 77,056 ----a-w C:\Documents and Settings\Administrateur\app.exe
    2006-12-15 20:09 28,096 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31 126976]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 17:49 98304]
    "DrvLsnr"="C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 10:37 69632]
    "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2002-08-07 16:24 485376]
    "CPQEASYACC"="C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe" [2001-12-14 15:01 32768]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-12-18 01:20 278528]
    "Smart Start UP"="C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe" [2003-01-21 14:25 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
    "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-10 19:55 26112]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-20 19:36 155648]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-19 23:49:27 110592]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-11-17 09:20:18 450560]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
    ScanPanel.lnk - C:\Program Files\ScanPanel\ScnPanel.exe [2007-05-28 16:18:27 1732608]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-03-04 15:04:06 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.NSVI"= NSVIDEO.DLL
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.DIVF"= DivX412.dll
    "vidc.vp31"= vp31vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "msacm.divxa32"= DivXa32.acm
    "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
    "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\messenger\\msmsgs.exe"=

    R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-05-13 15:07]
    R2 atalk;Miramar AppleTalk Protocol;C:\WINDOWS\system32\DRIVERS\atalk.sys [2004-07-08 13:52]
    R2 atfsd;Miramar AppleTalk File System Client;C:\WINDOWS\system32\DRIVERS\atfsd.sys [2004-07-08 13:52]
    R2 Miramar AppleTalk File Server;Miramar AppleTalk File Server;C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE [2004-07-08 13:52]
    R2 Miramar AppleTalk Print Server;Miramar AppleTalk Print Server;C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE [2004-07-08 13:52]
    R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-05-13 15:07]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
    R3 WinDriver;WinDriver Kernel Module;C:\WINDOWS\system32\Drivers\windrvr.sys [2003-01-09 14:13]
    S2 ATMsg;AppleTalk Messenger;C:\Program Files\Miramar\PC MACLAN\ATMsg.exe [2004-07-08 13:52]
    S2 SampleScanner;USB-Flachbettscanner;C:\WINDOWS\system32\DRIVERS\ArtecGT.sys [2001-06-07 17:56]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a0a99c-63bc-11dd-b335-000d9d4b2b0c}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    *Newly Created Service* - ASNDIS5
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 17:32:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\OMSCAN]
    "ImagePath"="\Sys"
    .
    Temps d'accomplissement: 2008-08-12 17:39:25
    ComboFix-quarantined-files.txt 2008-08-12 15:39:18
    ComboFix2.txt 2008-08-12 14:46:37

    Pre-Run: 16,504,668,160 octets libres
    Post-Run: 16,487,596,032 octets libres

    183 --- E O F --- 2008-07-10 13:58:12

    Voici le nouveau rapport d'hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:15, on 12/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\ScanPanel\ScnPanel.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
    O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ... bon travail ^^

    On va finir de nettoyer dans las coins ...

    1- Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- Télécharges se petit soft , ZEB_RESTORE :

    http://telechargement.zebulon.fr/zeb-restore.html

    Enregistres ce fichier sur ton bureau.

    -Clic droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    ---> Coches les cases devant ( et uniquement celles-ci ! ) :

    * Windows Update : rétablit la fonction Windows Update
    * Réparation IE : répare Internet Exploreur (pages de recherche)
    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    -Cliques sur : " Restaurer "

    --->Redémarres ton PC

    3- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
    * pour la console Java :
    aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
    ( puis désinstalles les versions antérieurs via "paneau de configuration" et "ajout/suppression de prg" ...)

    * Adobe Reader :
    télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    Ps : pour les mises à jours de Windows , on les fera plus tard ...

    4- refais un scan hijackthis , postes moi le nouveau rapport obtenu et attends la suite ...
    0
  11. schumimi Messages postés 21 Statut Membre
     
    voici le nouveau rapport d'hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:52, on 12/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\ScanPanel\ScnPanel.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
    O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Ok ...

    1- Fermes toutes tes applications et déconnectes toi .

    Relances Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- refais un coup de CCleaner ( registre compris )

    3- pour approfondir :

    Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnectes toi et fermes toutes tes applications en cours !!

    Fais un clic droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
    une page IE va s'ouvrir , fermes la .
    Re-appuis sur une touche, le bloc-note s'ouvre :
    Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
    0
  13. schumimi Messages postés 21 Statut Membre
     
    Voici le rapport de DiagHelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le mar. 12/08/2008 à 19:34:24,37

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/08/2008 19:34:18
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/08/2008 19:34:16
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->12/08/2008 19:34:15
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->12/08/2008 19:30:00
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->12/08/2008 19:22:26
    C:\WINDOWS\prefetch\MONJACK.EXE-0BC84F93.pf -->12/08/2008 19:22:19
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/08/2008 19:08:03
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->12/08/2008 19:05:59
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->12/08/2008 18:56:58
    C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->12/08/2008 18:56:58

    C:\WINDOWS\System32\drivers\fidbox.dat -->12/08/2008 19:31:59
    C:\WINDOWS\System32\drivers\fidbox.idx -->12/08/2008 18:32:52
    C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2/08/2008 22:41:23
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

    C:\WINDOWS\WindowsUpdate.log -->12/08/2008 18:59:30
    C:\WINDOWS\wiadebug.log -->12/08/2008 18:34:45
    C:\WINDOWS\wiaservc.log -->12/08/2008 18:34:44
    C:\WINDOWS\bootstat.dat -->12/08/2008 18:34:10
    C:\WINDOWS\SchedLgU.Txt -->12/08/2008 18:32:48
    C:\WINDOWS\system.ini -->12/08/2008 17:32:12
    C:\WINDOWS\QTFont.qfn -->6/08/2008 22:44:16
    C:\WINDOWS\QTFont.for -->28/07/2008 16:10:22
    C:\WINDOWS\ScnPanel.ini -->2/04/2008 20:57:43
    C:\WINDOWS\Dusb3ar.ini -->2/04/2008 20:57:42
    C:\WINDOWS\Ausba3.INI -->2/04/2008 20:57:42
    C:\WINDOWS\WMSysPr9.prx -->29/02/2008 1:41:14
    C:\WINDOWS\win.ini -->28/02/2008 22:04:53
    C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
    C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1612
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x67600000 0x2b000 9.01.0001.0000 C:\WINDOWS\System32\atnp32.dll
    0x67900000 0x42000 9.01.0001.0000 C:\WINDOWS\System32\ATDLGUTL.dll
    0x67400000 0x12000 9.01.0001.0000 C:\WINDOWS\System32\ATALK32.dll
    0x67b00000 0x5b000 9.01.0001.0000 C:\WINDOWS\System32\ATUTIL32.dll
    0x67d00000 0xf9000 9.01.0001.0000 C:\WINDOWS\System32\ATRsrc32.dll
    0x67300000 0xd000 9.01.0001.0000 C:\WINDOWS\System32\atfsd32.dll
    0x67700000 0x2f000 9.01.0001.0000 C:\WINDOWS\system32\atpp32.dll
    0x00ab0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
    0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
    0x00c90000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
    0x00d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x00e70000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
    0x00e80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
    0x00ee0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x018a0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
    0x01670000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x036c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
    0x01d30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x02110000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
    0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\System32\Audiodev.dll
    0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\System32\WMVCore.DLL
    0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\System32\WMASF.DLL
    0x67500000 0x1e000 9.01.0001.0000 C:\WINDOWS\system32\atshel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 812
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
    0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6.144 csrss.exe
    1 fichier(s) 6.144 octets
    0 Rép(s) 16.178.114.560 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/02/2008 02:49 <REP> .
    16/02/2008 02:49 <REP> ..
    25/12/2007 16:52 65 desktop.ini
    28/09/2007 05:41 381.960 GAME_UNO1.dll
    17/01/2007 16:44 316 GAME_UNO1.INF
    28/06/2007 15:18 907 GoPetsWeb.inf
    29/06/2007 23:34 448.024 GoPetsWeb.ocx
    23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
    6 fichier(s) 1.135.816 octets

    Total des fichiers listés :
    6 fichier(s) 1.135.816 octets
    2 Rép(s) 16.178.114.560 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 19:35:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
    "PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0`\xe263 \xe296ŸX\0FasLS\xffe0\xffffv\5\22\0\0\1\0\1\0Cas\0\xffd8\xffffSONY CPD-200ES\0ST\0\xffd8\xffffv\20,\0€\25\1\0\1\tMthnDvcI\xfff0\xffffNet\0 D\xff98\xffffn |€„Ã\0\0\x2a80\t\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\b\xffff\xffff\0\0\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4v\f\4\0\20\0\0\0ð\0\0\0ÿ\0\0\0aees\0kb\xffd0\xffffv\22\4\0\x2634393d&u\0\xffd8\xffffv\f\4\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\21\xa0\0\0\0 \0\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0rISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„ލ\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhiv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffff \f\fbf¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0\f\0\6\0asn\0\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4h\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffpre\0\xfff0\xffff\f€\f'1¨\xffffn …¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0B\0\21\0\b\0Ayca\xffd8\xffffv\20B\08\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4v\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4v\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4re\0\b\0Ø\f\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\x307d·\x31d4\x31ef\x31ff\x323f\x3000\0\xff90\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0!\0 \0Dsrbt\x2064Ln rci\x2067Cin°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffffÐ\fà\fšË¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0R\0"\0\6\0dbo\0\xffd8\xffffv\20R\0˜\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\dmboot.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffffp\fð\f\x32c2\x32c6¨\xffffn ¾à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiF2\xffd8\xffffv\20\x9c\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4Ø\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fsgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4esgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4–\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ø\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0i02r\xffd8\xffffv\20\x9c\00\f\2\0\1tEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys\0\xffd8\xffffv\16\4\4\0\1\0Tpsupret\xfff0\xffff\fÐ\f\`¨\xffffn \x2752¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\4\0i1\0\0\xffd8\xffffv\20\x9a\0ˆ\f\2\0\1mEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4v\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4ð\f¸\fX\¨\xffffn \¸¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT2\xffd8\xffffv\20\x9c\0p\f\2\0\1nEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4stemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4l\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthi\0\4\0\1yTpsuprem¨\xffffn X´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9ff0\f\0\xffff\xffff\0\0\0\0 \0F\0001\0\5\0IScP\xffd8\xffffv\20F\0\f\2\0\1AEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0E1\xffd8\xffffv\16\4n \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0 R\5\0IXPc\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0v\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4 D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4\f\xab68\fäè¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\4\0LMGR\xffd8\xffffv\20F\0 \f\2\0\1HEetesgFl°\xffff%SystemRoot%\System32\dmserver.dll\0sta\xffd8\xffffv\16\4\xabf8\fp\fHL¨\xffffn \x1c74¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0LHss\xffd8\xffffv\20F\0(\f\2\0\1mEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0che\xffd8\xffffv\16\4\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiTpsupre\0¨\xffffn X\x30cf¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0muls\xffd8\xffffv\20\x9c\0h\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4\4event.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffè\f`\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0ni\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffø\fp\f\0\0¨\xffffn 2±¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0NtT\0\xffd8\xffffv\20F\0(\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\f\0\0¨\xffffn D?¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0prot\xffd8\xffffv\20\x9a\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\0\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pmi\0\xffd8\xffffv\20\x98\0 \f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\x3000\0\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys\0\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4mRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4temRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4v\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdc00\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x32318\0\xffd8\xffffv\20F\0\xdb88\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\xdbd8\f\0\0¨\xffffn \xa6b2ɶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdd00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\a\0Rsuo\xffd8\xffffv\20B\0\xdc90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4re\0\xfff0\xffff\xdc68\f\xdcd8\f\0\0¨\xffffn L¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xde00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0Rsa\0\xffd8\xffffv\20B\0\xdd90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\37\0\4\0\1\0Tpsupre\0\xfff0\xffff\xdd68\f\xddd8\f\0\0¨\xffffn þ;¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdf08\f\0\xffff\xffff\0\0\0\0 \0F\0ow\5\0Rbsw\xffd8\xffffv\20F\0\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\f\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe1b0\f\0\xffff\xffff\0\0\0\0 \0D\0on\4\0RVup\xffd8\xffffv\20D\0\xe140\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\rsvpmsg.dll\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2b0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0SM\0\0\xffd8\xffffv\20B\0\xe240\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\samsrv.dll\0\0\xffd8\xffffv\16\4\f\xe288\fH\1 \xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\t\0Sv up\0\0\0\xffd8\xffffv\20F\0\xe348\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\0\1\0Tpsupre\0\xfff0\xffff\xe320\f\xe398\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe4c8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0Sadv\xffd8\xffffv\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4stem32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4\xffff\2\0\xe758\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0sspr\xffd8\xffffv\20F\0\xe6e0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\xe8b0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0sra\0\xffd8\xffffv\20\x98\0\xe7e8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffff\xe7c0\f\xe888\f€\x558 \xffffl\aÐ\16\xa761¼H2 \xd7a8\16c\x306507ÕX\25"*p\2Î\xee201ÐH\xee201ÐH\f\t\0\x2524\x2726\x2928\x2b2a,\0\x3130\x3332\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1\xffffl\1\xf7909\xe2d0\xe465
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    le rapport a foiré ...

    recommences stp ... et ne fais rien d'autre pendant le scan et ne touches à rien et :

    !! déconnectes toi et fermes toutes tes applications en cours !!

    merci .... ^^
    0
  15. schumimi Messages postés 21 Statut Membre
     
    En fait, lorsque je lance go.cmd, il me demande de choisir différentes options. Je choisis la 1 et peu de temps après, je reçois le message d'erreur suivant : Erreur d'exécution '52' Nom ou numéro de fichier incorrect.

    Je clique alors sur ok et ensuite, tout à l'air de se passer normalement jusqu'à l'obtention du rapport.

    Rapport DiagHelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le mar. 12/08/2008 à 19:54:40,17

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->12/08/2008 19:54:36
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->12/08/2008 19:54:35
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->12/08/2008 19:54:32
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->12/08/2008 19:43:05
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->12/08/2008 19:40:56
    C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->12/08/2008 19:40:42
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->12/08/2008 19:40:37
    C:\WINDOWS\prefetch\MSNAPPAU.EXE-20481950.pf -->12/08/2008 19:40:30
    C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->12/08/2008 19:37:25
    C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->12/08/2008 19:37:25

    C:\WINDOWS\System32\drivers\fidbox.dat -->12/08/2008 19:44:42
    C:\WINDOWS\System32\drivers\fidbox.idx -->12/08/2008 18:32:52
    C:\WINDOWS\System32\drivers\PnkBstrK.sys -->2/08/2008 22:41:23
    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
    C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

    C:\WINDOWS\WindowsUpdate.log -->12/08/2008 18:59:30
    C:\WINDOWS\wiadebug.log -->12/08/2008 18:34:45
    C:\WINDOWS\wiaservc.log -->12/08/2008 18:34:44
    C:\WINDOWS\bootstat.dat -->12/08/2008 18:34:10
    C:\WINDOWS\SchedLgU.Txt -->12/08/2008 18:32:48
    C:\WINDOWS\system.ini -->12/08/2008 17:32:12
    C:\WINDOWS\QTFont.qfn -->6/08/2008 22:44:16
    C:\WINDOWS\QTFont.for -->28/07/2008 16:10:22
    C:\WINDOWS\ScnPanel.ini -->2/04/2008 20:57:43
    C:\WINDOWS\Dusb3ar.ini -->2/04/2008 20:57:42
    C:\WINDOWS\Ausba3.INI -->2/04/2008 20:57:42
    C:\WINDOWS\WMSysPr9.prx -->29/02/2008 1:41:14
    C:\WINDOWS\win.ini -->28/02/2008 22:04:53
    C:\WINDOWS\zllsputility_loc040c.dll -->13/12/2007 19:27:48
    C:\WINDOWS\zllsputility.exe -->13/12/2007 19:27:10

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1612
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x67600000 0x2b000 9.01.0001.0000 C:\WINDOWS\System32\atnp32.dll
    0x67900000 0x42000 9.01.0001.0000 C:\WINDOWS\System32\ATDLGUTL.dll
    0x67400000 0x12000 9.01.0001.0000 C:\WINDOWS\System32\ATALK32.dll
    0x67b00000 0x5b000 9.01.0001.0000 C:\WINDOWS\System32\ATUTIL32.dll
    0x67d00000 0xf9000 9.01.0001.0000 C:\WINDOWS\System32\ATRsrc32.dll
    0x67300000 0xd000 9.01.0001.0000 C:\WINDOWS\System32\atfsd32.dll
    0x67700000 0x2f000 9.01.0001.0000 C:\WINDOWS\system32\atpp32.dll
    0x00ab0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll
    0x10100000 0xe000 2.40.0849.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01ef0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
    0x00c90000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll
    0x00d50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x00e70000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
    0x00e80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
    0x00ee0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x018a0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
    0x01670000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x036c0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
    0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
    0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
    0x01d30000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x02110000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
    0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\System32\Audiodev.dll
    0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\System32\WMVCore.DLL
    0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\System32\WMASF.DLL
    0x67500000 0x1e000 9.01.0001.0000 C:\WINDOWS\system32\atshel32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 812
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL
    0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6.144 csrss.exe
    1 fichier(s) 6.144 octets
    0 Rép(s) 16.167.415.808 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\WINDOWS\Downloaded Program Files

    16/02/2008 02:49 <REP> .
    16/02/2008 02:49 <REP> ..
    25/12/2007 16:52 65 desktop.ini
    28/09/2007 05:41 381.960 GAME_UNO1.dll
    17/01/2007 16:44 316 GAME_UNO1.INF
    28/06/2007 15:18 907 GoPetsWeb.inf
    29/06/2007 23:34 448.024 GoPetsWeb.ocx
    23/02/2007 00:41 304.544 MessengerStatsPAClient.dll
    6 fichier(s) 1.135.816 octets

    Total des fichiers listés :
    6 fichier(s) 1.135.816 octets
    2 Rép(s) 16.167.415.808 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\messenger\\msmsgs.exe"="C:\\Program Files\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 19:55:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
    "PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0`\xe263 \xe296ŸX\0FasLS\xffe0\xffffv\5\22\0\0\1\0\1\0Cas\0\xffd8\xffffSONY CPD-200ES\0ST\0\xffd8\xffffv\20,\0€\25\1\0\1\tMthnDvcI\xfff0\xffffNet\0 D\xff98\xffffn |€„Ã\0\0\x2a80\t\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffè\b\xffff\xffff\0\0\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4v\f\4\0\20\0\0\0ð\0\0\0ÿ\0\0\0aees\0kb\xffd0\xffffv\22\4\0\x2634393d&u\0\xffd8\xffffv\f\4\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\21\xa0\0\0\0 \0\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0rISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„ލ\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhiv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffff \f\fbf¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0\f\0\6\0asn\0\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4h\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffpre\0\xfff0\xffff\f€\f'1¨\xffffn …¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0B\0\21\0\b\0Ayca\xffd8\xffffv\20B\08\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4v\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4v\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4re\0\b\0Ø\f\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\x307d·\x31d4\x31ef\x31ff\x323f\x3000\0\xff90\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0!\0 \0Dsrbt\x2064Ln rci\x2067Cin°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffffÐ\fà\fšË¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0R\0"\0\6\0dbo\0\xffd8\xffffv\20R\0˜\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\dmboot.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0\xfff0\xffffp\fð\f\x32c2\x32c6¨\xffffn ¾à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiF2\xffd8\xffffv\20\x9c\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4Ø\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fsgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4esgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4–\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ø\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0i02r\xffd8\xffffv\20\x9c\00\f\2\0\1tEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i8042prt.sys\0\xffd8\xffffv\16\4\4\0\1\0Tpsupret\xfff0\xffff\fÐ\f\`¨\xffffn \x2752¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\4\0i1\0\0\xffd8\xffffv\20\x9a\0ˆ\f\2\0\1mEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4v\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4ð\f¸\fX\¨\xffffn \¸¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT2\xffd8\xffffv\20\x9c\0p\f\2\0\1nEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4stemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4l\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthi\0\4\0\1yTpsuprem¨\xffffn X´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9ff0\f\0\xffff\xffff\0\0\0\0 \0F\0001\0\5\0IScP\xffd8\xffffv\20F\0\f\2\0\1AEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0E1\xffd8\xffffv\16\4n \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0 R\5\0IXPc\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0v\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4 D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4\f\xab68\fäè¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\4\0LMGR\xffd8\xffffv\20F\0 \f\2\0\1HEetesgFl°\xffff%SystemRoot%\System32\dmserver.dll\0sta\xffd8\xffffv\16\4\xabf8\fp\fHL¨\xffffn \x1c74¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0LHss\xffd8\xffffv\20F\0(\f\2\0\1mEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0che\xffd8\xffffv\16\4\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiTpsupre\0¨\xffffn X\x30cf¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0muls\xffd8\xffffv\20\x9c\0h\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4\4event.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffè\f`\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0ni\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffffø\fp\f\0\0¨\xffffn 2±¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0NtT\0\xffd8\xffffv\20F\0(\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\f\0\0¨\xffffn D?¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0prot\xffd8\xffffv\20\x9a\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\0\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pmi\0\xffd8\xffffv\20\x98\0 \f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\x3000\0\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\Pcmcia.sys\0\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4mRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4temRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4v\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdc00\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x32318\0\xffd8\xffffv\20F\0\xdb88\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\f\xdbd8\f\0\0¨\xffffn \xa6b2ɶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdd00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\a\0Rsuo\xffd8\xffffv\20B\0\xdc90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4re\0\xfff0\xffff\xdc68\f\xdcd8\f\0\0¨\xffffn L¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xde00\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0Rsa\0\xffd8\xffffv\20B\0\xdd90\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\37\0\4\0\1\0Tpsupre\0\xfff0\xffff\xdd68\f\xddd8\f\0\0¨\xffffn þ;¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdf08\f\0\xffff\xffff\0\0\0\0 \0F\0ow\5\0Rbsw\xffd8\xffffv\20F\0\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\f\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe1b0\f\0\xffff\xffff\0\0\0\0 \0D\0on\4\0RVup\xffd8\xffffv\20D\0\xe140\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\rsvpmsg.dll\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2b0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0SM\0\0\xffd8\xffffv\20B\0\xe240\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\samsrv.dll\0\0\xffd8\xffffv\16\4\f\xe288\fH\1 \xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\t\0Sv up\0\0\0\xffd8\xffffv\20F\0\xe348\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\0\1\0Tpsupre\0\xfff0\xffff\xe320\f\xe398\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe4c8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0Sadv\xffd8\xffffv\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4stem32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4\xffff\2\0\xe758\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0sspr\xffd8\xffffv\20F\0\xe6e0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\xffff\xffff\xffff\xffff\2\0\xe8b0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0sra\0\xffd8\xffffv\20\x98\0\xe7e8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\a\0\4\0\1\0Tpsupre\0\xfff0\xffff\xe7c0\f\xe888\f€\x558 \xffffl\aÐ\16\xa761¼H2 \xd7a8\16c\x306507ÕX\25"*p\2Î\xee201ÐH\xee201ÐH\f\t\0\x2524\x2726\x2928\x2b2a,\0\x3130\x3332\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe46
    0
  16. schumimi Messages postés 21 Statut Membre
     
    la suite, il est très long et tout ne s'affiche pas :

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:fb846849
    "s2"=dword:dcdf4b10
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:62,32,1d,e6,57,28,83,36,36,df,06,c2,86,18,76,05,f5,8a,cf,75,ac,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    376 - BttnServ.exe
    484 - avguard.exe
    592 - ATSERVER.EXE
    732 - ATSPOOL.EXE
    788 - csrss.exe
    812 - winlogon.exe
    856 - services.exe
    868 - lsass.exe
    944 - PnkBstrA.exe
    1044 - svchost.exe
    1112 - svchost.exe
    1156 - svchost.exe
    1208 - svchost.exe
    1304 - svchost.exe
    1388 - svchost.exe
    1400 - vsmon.exe
    1576 - SetPoint.exe
    1612 - explorer.exe
    2024 - sched.exe
    2324 - cmd.exe
    2328 - alg.exe
    2504 - soffice.bin
    2816 - igfxtray.exe
    2980 - hkcmd.exe
    2996 - SMTray.exe
    3008 - DrvLsnr.exe
    3040 - STARTEAK.exe
    3060 - iTunesHelper.ex
    3084 - PnPDetect.exe
    3164 - realplay.exe
    3196 - UnlockerAssista
    3204 - Center.exe
    3212 - avgnt.exe
    3260 - ScnPanel.exe
    3268 - zlclient.exe
    3416 - WZQKPICK.EXE
    3620 - msnmsgr.exe
    3644 - CpqEAKSystemTra
    3684 - KHALMNPR.EXE
    3712 - iPodService.exe
    3764 - CPQEADM.exe
    3820 - EAUSBKBD.exe

    Total number of processes = 43
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806FD000 - \WINDOWS\system32\hal.dll
    F9A28000 - \WINDOWS\system32\KDCOM.DLL
    F9938000 - \WINDOWS\system32\BOOTVID.dll
    F9430000 - sptd.sys
    F9A2A000 - \WINDOWS\System32\Drivers\WMILIB.SYS
    F9418000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F93E9000 - ACPI.sys
    F93D8000 - pci.sys
    F9528000 - isapnp.sys
    F9A2C000 - intelide.sys
    F97A8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F9538000 - MountMgr.sys
    F93B9000 - ftdisk.sys
    F9A2E000 - dmload.sys
    F9393000 - dmio.sys
    F97B0000 - PartMgr.sys
    F9548000 - Achernar.sys
    F9558000 - VolSnap.sys
    F937B000 - atapi.sys
    F9568000 - disk.sys
    F9578000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F935B000 - fltmgr.sys
    F9349000 - sr.sys
    F9332000 - KSecDD.sys
    F92A5000 - Ntfs.sys
    F9278000 - NDIS.sys
    F9264000 - srescan.sys
    F9249000 - Mup.sys
    F8AF4000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
    F8AE0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F9880000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F8ABD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F9888000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F8A93000 - \SystemRoot\System32\DRIVERS\b57xp32.sys
    F96F8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F9708000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys
    F8A82000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys
    F9890000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F9215000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys
    F9898000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F8A6E000 - \SystemRoot\System32\DRIVERS\parport.sys
    F8A5D000 - \SystemRoot\System32\DRIVERS\serial.sys
    F9211000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F98A0000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F9718000 - \SystemRoot\System32\Drivers\Aldebaran.sys
    F9728000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F9738000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F8A3A000 - \SystemRoot\System32\DRIVERS\ks.sys
    F98A8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    F89B5000 - \SystemRoot\system32\drivers\smwdm.sys
    F8991000 - \SystemRoot\system32\drivers\portcls.sys
    F9748000 - \SystemRoot\system32\drivers\drmk.sys
    F8979000 - \SystemRoot\system32\drivers\aeaudio.sys
    F9758000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F9BEE000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F9778000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F9209000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F8962000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F9788000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F9798000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F98B0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F8951000 - \SystemRoot\System32\DRIVERS\psched.sys
    F9588000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F98B8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F98C0000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F8920000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F9598000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F9A54000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F88C7000 - \SystemRoot\System32\DRIVERS\update.sys
    F91ED000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F88A5000 - \SystemRoot\System32\Drivers\windrvr.sys
    F95B8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F95C8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F9A5C000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F98D0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F0548000 - \SystemRoot\system32\DRIVERS\klif.sys
    F9A00000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F9668000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F98E0000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F9A66000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F9BD7000 - \SystemRoot\System32\Drivers\Null.SYS
    F9A68000 - \SystemRoot\System32\Drivers\Beep.SYS
    F9A04000 - \SystemRoot\system32\drivers\EAWDMFD.sys
    F98E8000 - \SystemRoot\System32\drivers\vga.sys
    F9A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F9A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F98F0000 - \SystemRoot\System32\DRIVERS\usbprint.sys
    F98F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F9900000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F9A0C000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F0515000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F04BD000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F0495000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F0474000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F0414000 - \SystemRoot\System32\vsdatant.sys
    F9678000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F9A18000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
    F9A24000 - \SystemRoot\System32\drivers\ws2ifsl.sys
    F03CA000 - \SystemRoot\System32\drivers\afd.sys
    F9688000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F9908000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    F0309000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
    F9910000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
    F02DE000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F9C70000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
    F026F000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F96C8000 - \SystemRoot\System32\Drivers\Fips.SYS
    F921D000 - \SystemRoot\System32\Drivers\FileDisk.SYS
    F020E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F9A7C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    F01EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F01D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F9AB2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F0267000 - \SystemRoot\System32\drivers\Dxapi.sys
    F9808000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F9C20000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
    BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
    BFA02000 - \SystemRoot\System32\ialmdev5.DLL
    BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
    F0011000 - \SystemRoot\System32\DRIVERS\atalk.sys
    F00AF000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys
    F00AB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    EFC4D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    EFC38000 - \SystemRoot\system32\drivers\wdmaud.sys
    F0103000 - \SystemRoot\system32\drivers\sysaudio.sys
    F9A8C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EFA99000 - \SystemRoot\System32\DRIVERS\atfsd.sys
    EF995000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    EFA69000 - \SystemRoot\System32\DRIVERS\secdrv.sys
    EF87B000 - \SystemRoot\System32\DRIVERS\srv.sys
    EF5BA000 - \SystemRoot\System32\Drivers\HTTP.sys
    EF1FF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EF9CD000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
    F9BF4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 138

    Liste des programmes installes

    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Photoshop 7.0.1
    Adobe Photoshop Album 2.0 Edition Découverte
    Adobe Reader 9 - Français
    Archiveur WinRAR
    ASUS WLAN Card Utilities/Driver
    Avira AntiVir Personal - Free Antivirus
    Barre d'outils MSN
    Call of Duty - United Offensive Single Player Demo
    Call of Duty Dawnville Demo
    Call of Duty Single Player Demo
    Camera Plus
    CamfrogWEB Advanced ActiveX Plugin (remove only)
    CCleaner (remove only)
    Codeur Windows Media Série 9
    Codeur Windows Media Série 9
    Configuration de support bouton Easy Access
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Dev-C++ 5 beta 9 release (4.9.9.2)
    Digtal Camera-C
    DispatchOfArmy_eng
    Drive Image
    E330 USB-Handset Manager
    EasyCleaner 2.2
    eMule
    Everest Poker (Remove Only)
    Free DWG Viewer 6.0
    Full Tilt Poker
    Google Earth
    GSpot 2.21 Fr
    GTAIII
    Intel(R) Extreme Graphics 2 Driver
    Intel(R) Integrated Performance Primitives RTI 4.0
    InterVideo WinDVD
    iTunes
    iTunes
    J2SE Runtime Environment 5.0 Update 4
    Java(TM) 6 Update 7
    Lecteur Windows Media 10
    Logitech SetPoint
    Malwarebytes' Anti-Malware
    Media Player Classic fr
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Office XP Professional with FrontPage
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944338)
    Mise à jour de sécurité pour Windows XP (KB944533)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB947864)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950759)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB942840)
    Mozilla Firefox (3.0.1)
    MSXML 4.0 SP2 (KB936181)
    Navman NavDesk 2008
    Nimo Codecs Pack v5.0 (Remove Only)
    OpenOffice.org 2.3
    OS Pack Works Suite
    PartitionMagic
    PC MACLAN
    Power IEv3
    PowerQuest Drive Image 2002
    PowerQuest PartitionMagic 8.0 Demo
    Presto! Mr. Photo 3
    Presto! VideoWorks 6 (Version VCD)
    PunkBuster Services
    QuickTime
    QuickTime
    RealPlayer Basic
    Smart Start UP
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    Software Setup
    SoundMAX
    SUPERAntiSpyware Free Edition
    Synchronisation de Works
    Titan Poker
    Ulead VideoStudio 10
    Unlocker 1.8.5
    USB-Flachbettscanner
    VideoLAN VLC media player 0.8.6b
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinImage
    WinZip
    Wolfenstein - Enemy Territory
    XviD 1.1 final uninstall
    ZoneAlarm

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\Program Files

    12/08/2008 19:40 <REP> .
    12/08/2008 19:40 <REP> ..
    12/08/2008 19:03 <REP> Adobe
    31/10/2003 10:07 <REP> Analog Devices
    16/06/2008 21:42 <REP> ASUS
    08/08/2008 20:49 <REP> Avira
    03/05/2007 08:30 <REP> BoltSoft
    22/05/2007 00:16 <REP> Call of Duty Dawnville Demo
    21/05/2007 23:49 <REP> Call of Duty Single Player Demo
    21/11/2006 17:04 <REP> Call of Duty United Offensive Single Player Demo
    12/08/2008 18:15 <REP> CCleaner
    07/02/2008 23:20 <REP> CFWebAdvancedU
    03/10/2006 17:03 <REP> Common Files
    31/10/2003 10:12 <REP> Compaq
    31/10/2003 17:56 <REP> ComPlus Applications
    05/11/2006 20:03 <REP> DivX
    05/11/2006 20:03 <REP> DivXCodec
    08/11/2006 00:21 <REP> E330 USB-Handset Manager
    07/08/2008 20:07 <REP> EasyCleaner
    26/07/2008 05:27 <REP> eMule
    30/10/2006 17:35 <REP> ESET
    29/04/2008 18:07 <REP> Everest Poker
    12/08/2008 17:30 <REP> Fichiers communs
    03/08/2008 02:46 <REP> Full Tilt Poker
    10/04/2007 12:33 <REP> GameSpy Arcade
    12/11/2006 20:50 <REP> Google
    01/11/2006 00:13 <REP> GSpot221
    06/10/2006 18:08 <REP> honestech
    16/12/2007 19:50 <REP> IGC
    01/04/2007 12:52 <REP> Incomplete
    18/06/2008 16:02 <REP> Internet Explorer
    08/08/2008 23:13 <REP> InterVideo
    19/02/2005 13:32 <REP> iPod
    19/02/2005 13:32 <REP> iTunes
    12/08/2008 18:49 <REP> Java
    08/08/2008 23:16 <REP> JVC
    10/04/2007 12:48 <REP> LimeWire
    17/11/2005 09:20 <REP> Logitech
    06/08/2008 22:00 <REP> Malwarebytes' Anti-Malware
    12/12/2006 19:24 <REP> Media Player Classic
    01/03/2008 13:43 <REP> messenger
    16/06/2008 18:18 <REP> Messenger Plus! Live
    14/11/2006 19:50 <REP> Microsoft ActiveSync
    31/10/2003 17:56 <REP> microsoft frontpage
    14/11/2006 19:49 <REP> Microsoft Office
    30/10/2006 18:10 <REP> Microsoft Works
    30/10/2006 17:42 <REP> Microsoft Works Suite 2001
    19/02/2005 18:05 <REP> Miramar
    28/02/2008 22:01 <REP> Movie Maker
    12/08/2008 19:43 <REP> Mozilla Firefox
    04/08/2008 18:51 <REP> Mozilla Firefox(2)
    31/10/2003 17:56 <REP> MSN
    04/10/2006 08:01 <REP> MSN Apps
    31/10/2003 17:56 <REP> MSN Gaming Zone
    15/06/2008 21:21 <REP> MSN Messenger
    04/10/2006 08:33 <REP> MSN Toolbar
    01/03/2008 13:36 <REP> MSXML 4.0
    11/02/2008 19:58 <REP> Navman
    28/02/2008 21:55 <REP> NetMeeting
    10/10/2006 19:55 <REP> Netscape
    29/09/2006 14:41 <REP> NewSoft
    05/11/2006 20:03 <REP> NimoCodec Pack
    21/03/2008 22:33 <REP> OpenOffice.org 2.3
    01/03/2008 13:41 <REP> Outlook Express
    21/12/2007 00:32 <REP> Power IE
    19/02/2005 17:53 <REP> PowerQuest
    23/11/2007 07:53 <REP> QuickTime
    16/05/2007 22:38 <REP> Raccourcis de programmes
    10/10/2006 19:55 <REP> Real
    10/04/2007 12:33 <REP> Return to Castle Wolfenstein DEMO(2)
    10/04/2007 12:33 <REP> Return to Castle Wolfenstein Multiplayer DEMO
    28/09/2006 21:51 <REP> Rockstar Games
    28/05/2007 16:18 <REP> ScanPanel
    31/10/2003 17:56 <REP> Services en ligne
    20/05/2007 19:44 <REP> SmartSound Software
    05/08/2008 17:17 <REP> SUPERAntiSpyware
    21/12/2007 00:11 <REP> Titan Poker
    10/08/2008 21:18 <REP> Trend Micro
    21/11/2007 12:16 <REP> Unlocker
    16/07/2008 18:36 <REP> uTorrent
    02/06/2007 01:22 <REP> VideoLAN
    20/05/2007 19:35 <REP> Windows Media Components
    28/02/2008 22:01 <REP> Windows Media Player
    28/02/2008 21:55 <REP> Windows NT
    19/02/2005 17:34 <REP> WinImage
    15/08/2007 23:52 <REP> WinRAR
    04/03/2005 15:04 <REP> WinZip
    25/07/2008 18:47 <REP> Wolfenstein - Enemy Territory
    04/01/2005 21:08 <REP> Xen
    31/10/2003 17:56 <REP> xerox
    08/02/2008 00:15 <REP> XviD
    11/02/2007 07:04 <REP> Yahoo!
    10/10/2006 18:11 <REP> Zone Labs
    0 fichier(s) 0 octets
    93 Rép(s) 16.166.383.616 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\Program Files\fichiers communs

    12/08/2008 17:30 <REP> .
    12/08/2008 17:30 <REP> ..
    12/08/2008 19:04 <REP> Adobe
    14/11/2006 19:50 <REP> Designer
    29/09/2006 14:28 <REP> Digi338
    20/05/2007 19:30 <REP> InstallShield
    04/10/2006 03:40 <REP> Java
    17/11/2005 09:20 <REP> Logitech
    14/09/2007 12:35 <REP> Microsoft Shared
    31/10/2003 17:56 <REP> MSSoap
    29/09/2006 14:41 <REP> NewSoft
    31/10/2003 17:56 <REP> ODBC
    24/10/2006 16:34 <REP> Real
    31/10/2003 17:56 <REP> Services
    31/10/2003 17:56 <REP> SpeechEngines
    08/08/2008 20:37 <REP> Symantec Shared
    01/03/2008 13:41 <REP> System
    20/05/2007 19:31 <REP> Ulead Systems
    19/12/2006 23:50 <REP> Vbox
    05/08/2008 17:14 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    20 Rép(s) 16.166.383.616 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    14/11/2006 19:50 <REP> .
    14/11/2006 19:50 <REP> ..
    14/11/2006 19:50 <REP> 1033
    14/02/2001 22:45 1.318.912 MSONSEXT.DLL
    13/02/2001 01:23 58.784 MSOSV.DLL
    03/06/1999 09:09 122.937 MSOWS409.DLL
    07/03/2001 04:00 127.033 MSOWS40c.DLL
    06/08/2000 10:04 401.462 MSVCP60.DLL
    22/01/2001 04:25 69.632 PKMAXCTL.DLL
    22/01/2001 04:25 872.448 PKMCDO.DLL
    22/01/2001 04:25 159.744 PKMCORE.DLL
    07/02/2001 10:59 106.496 PKMFORMS.DLL
    22/01/2001 04:25 671.744 PKMRES.DLL
    22/01/2001 04:25 28.672 PKMSSTLB.DLL
    22/01/2001 04:25 40.960 PKMTEMPL.DLL
    22/01/2001 04:25 24.576 PKMTRACE.DLL
    22/01/2001 04:25 86.016 PKMWS.DLL
    22/01/2001 04:25 237.568 PROMDEMO.DLL
    22/01/2001 04:25 184.320 SECMGR.DLL
    22/01/2001 04:25 323.584 VAIDDMGR.DLL
    22/01/2001 04:25 32.768 VAIMEM.DLL
    18 fichier(s) 4.867.656 octets
    3 Rép(s) 16.166.379.520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\Program Files\common files

    03/10/2006 17:03 <REP> .
    03/10/2006 17:03 <REP> ..
    03/10/2006 17:03 <REP> SupportSoft
    0 fichier(s) 0 octets
    3 Rép(s) 16.166.379.520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1B52-418C

    Répertoire de C:\

    31/10/2005 17:56 700.416 StubInstaller.exe
    1 fichier(s) 700.416 octets
    0 Rép(s) 16.166.379.520 octets libres

    c:\Documents and Settings\Administrateur\app.exe
    c:\Documents and Settings\Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\cleanup.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\Launchpad Removal.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\LaunchPad.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\U3AccessGrant.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\appstop.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\master.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\TASKKILL.EXE
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\TASKLIST.EXE
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\79EB5C19-AB0E-4dd7-BE89-BF96301D35Z8\Exec\U3AppWrapper.exe
    c:\Documents and Settings\Administrateur\Application Data\U3\temp\Launchpad Removal.exe
    c:\Documents and Settings\Administrateur\Bureau\antivir_workstation_winu_en_h.exe
    c:\Documents and Settings\Administrateur\Bureau\avgas-setup-7.5.1.43-3339.exe
    c:\Documents and Settings\Administrateur\Bureau\ccsetup210.exe
    c:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
    c:\Documents and Settings\Administrateur\Bureau\devcpp-4.9.9.2_setup.exe
    c:\Documents and Settings\Administrateur\Bureau\emoticones-funfamily.exe
    c:\Documents and Settings\Administrateur\Bureau\ET_Patch_2_60.exe
    c:\Documents and Settings\Administrateur\Bureau\Firefox Setup 3.0.1.exe
    c:\Documents and Settings\Administrateur\Bureau\freedwgviewer.exe
    c:\Documents and Settings\Administrateur\Bureau\FullTiltSetup.exe
    c:\Documents and Settings\Administrateur\Bureau\GoogleEarthWin.exe
    c:\Documents and Settings\Administrateur\Bureau\GSpot_2.21_build_030711.exe
    c:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe
    c:\Documents and Settings\Administrateur\Bureau\INSTALL_MSN_MESSENGER_NT.EXE
    c:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
    c:\Documents and Settings\Administrateur\Bureau\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
    c:\Documents and Settings\Administrateur\Bureau\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
    c:\Documents and Settings\Administrateur\Bureau\Return_To_Castle_Wolfenstein-_Enemy_Territory_Test_multijoueurs.exe
    c:\Documents and Settings\Administrateur\Bureau\SDFix.exe
    c:\Documents and Settings\Administrateur\Bureau\SetupEasyCleaner.exe
    c:\Documents and Settings\Administrateur\Bureau\spybotsd160.exe
    c:\Documents and Settings\Administrateur\Bureau\vlc_vlc_0.8.6b_francais_10829.exe
    c:\Documents and Settings\Administrateur\Bureau\VundoFix(2).exe
    c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe
    c:\Documents and Settings\Administrateur\Bureau\WolfET.exe
    c:\Documents and Settings\Administrateur\Bureau\xvid-binaries_xvid_binaries_1.1.0_anglais_12459.exe
    c:\Documents and Settings\Administrateur\Bureau\zlsSetup_65_737_000_fr.exe
    c:\Documents and Settings\Administrateur\Bureau\zlsSetup_70_462_000_fr.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
    c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
    c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
    c:\Documents and Settings\Administrateur\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
    c:\Documents and Settings\Administrateur\Bureau\PBSetup\pbsetup.exe
    c:\Documents and Settings\Administrateur\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
    c:\Documents and Settings\Administrateur\Local Settings\Application Data\Navman_Technology_New_Zea\NavDesk.exe_Url_xcayjdjzjpd0ugifi52uwmh1wwu5i14l
    c:\Documents and Settings\All Users\Documents\APLoading.exe
    c:\Documents and Settings\All Users\Documents\BatchDL.exe
    c:\Documents and Settings\All Users\Documents\BurnIxa.exe
    c:\Documents and Settings\All Users\Documents\uvdetecthw.exe
    c:\Documents and Settings\All Users\Documents\uvPL.exe
    c:\Documents and Settings\All Users\Documents\vstudio.exe
    c:\Documents and Settings\All Users\Documents\ppp\MGCview.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\SanDiskFormatExtension.dll
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\SanDiskSecurityExtension.dll
    c:\Documents and Settings\Administrateur\Application Data\U3\000018711570FCC6\u3dapi10.dll
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Documents\afHDPopupApplication.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SERVICE_TECHNIQ.tar.gz a l'adresse http://upload.malekal.com
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Supprimes Diaghelp ( le .zip et le dossier ) et retélécharges le ...

    reprends la manipe en désactivant toutes tes défences avant de décompresser le .zip et de faire le scan ... ( tu les remettras juste après ) ....
    0
  18. schumimi Messages postés 21 Statut Membre
     
    J'ai supprimé et retéléchargé diaghelp. Je me suis déconnecté et ai coupé tout mes systèmes de défense, mais le message d'erreur est encore apparu.
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    laisse tomber Daighelp ...

    fais ce qui suit :

    Télécharges SDFix sur ton bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

    --->Double-cliques sur SDFix.exe et choisis "Install" .

    ( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

    Puis une fois l'installe faite ,redémarres en mode sans échec .
    Comment aller en Mode sans échec :
    1) Redémarres ton ordi
    2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

    Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
    --->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
    Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
    0
  20. schumimi Messages postés 21 Statut Membre
     
    Voici le rapport SDFix (assez bizarre) :

    [b]SDFix: Version 1.213 [/b]
    Run by Administrateur on mar. 12/08/2008 at 21:03

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 21:17:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
    "PendingFileRenameOperations"=str(7):"d4\xa580!\0\0\xfff0\xffffìh™È85\xffe0\xffffv\5\4\xffffv\f\4\0\30\0R\0H\0\4\0di\0\0\xffe0\xffffv\4\4\xffffv\t4\0\xab58\v\2\0\1\0Iaeah\0\0\0\xffc8\xffffSystem32\drivers\dmio.sys\0\xffe0\xffff\xaa58\v\xaa78\v\xaa98\v\xaac0\v\xab10\v\xab30\v\xabb0\v\xffd8\xffffv\vR\0\xabd8\v\1\0\1\0Dslyae\0\0¨\xffffPilote de Gestionnaire de disque logique\0\0\xffd8\xffffv\f\34\0\v\1\0\1nDyihNmin\xffd8\xffffv\r\4\xffff\n\0\0\0\30\08\0I\0\6\0dla\0\xffe0\xffffv\4\4\xe2d0\xe465\xffe0\xffffv\3\4\0\x308\0J\0\b\0dsre\xffd8\xffffv\17 \0P\v\a\0\1\0DpnOSrie\xffd8\xffffRpcSs\0PlugPlay\0\0\0\0\xffe0\xffffv\4\4 low b\x3000\0\xffd8\xffffv\tZ\0H\v\2\0\1\0Iaeah\0\0\0 \xffff%SystemRoot%\System32\svchost.exe -k netsvcs\0\0\xffd8\xffffv\v>\0Ð\v\1\0\1\0Dslyae\0\0¸\xffffGestionnaire de disque logique\0\0\0\0\xffd8\xffffv\n\30\0@\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffd8\xffffv\v\x308\0ˆ\v\1\0\1CDsrpin\Nð\xffffDétecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.\0em\xffd8\xffff(\vx\v˜\v¸\v \v¨\v\v`\v  \xffffn \xf20\xe599µÂ\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\v\0\xffff\xffff\0\0\0\0\24\0F\0\0\0\n\0Prmtrent\xffd8\xffffv\nF\0H\v\2\0\1CSriell\N°\xffff%SystemRoot%\System32\dmserver.dll\0Ins¨\xffffn `¦·Â\0\0Ð\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0Ø\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0¨\xffffn èêÈ\0\0\xe2b0\n\1\0\0\0\v\xffff\xffff\5\0È\v\0\xffff\xffff\22\0\0\0\30\0H\0K\0\6\0Dui\0\xffe0\xffffv\4\4\0\xffc0\xffffsystem32\drivers\DMusic.sys\0\0\0\xffe8\xffffø\v\v8\v`\và\v\xffd8\xffffv\vH\0\v\1\0\1\0Dslyae\0\0°\xffffSynthétiseur DLS du noyau Microsoft\0\0\0¨\xffffn ¢ð¶Â\0\0 \v\0\0\0\0\xffff\xffff\xffff\xffff\1\0à\v\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0Ð\v\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0¨\xffffn \xf76a\È\0\0\xe2b0\n\2\0\0\0 =\xffff\xffff\n\0¸\v03\xffff\xffff\26\0\0\0\36\0"\0L\0\b\0Dsah\xffe0\xffffv\4\4v\th\0x\v\2\0\1\0Iaeah\xffed…\x2e7c\xff90\xffff%SystemRoot%\System32\svchost.exe -k NetworkService\0ø\0\xffe8\xffffTcpip\0\0\f\x2bc8\f\xffd8\xffffv\v\26\0(\v\1\0\1Dslyae:\xffe0\xffffClient DNS\0\xe495\xfff2…\xffe0\xffffv\5\b\0\v\1\0\1\xebffGo\x1070\0\xffe0\xffffv\5\34\0ð\v\1\0\1\0Gop\0\xffd8\xffffv\17\16\0è\v\a\0\1\xf46dDpnOSrie\xffd8\xffffv\r\2\xffffv\v"\0\v\1\0\1\0Dsrpinÿ\17\xfdd8\xffffRésout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.\0w\xffd0\xffffØ\vø\v(\vP\vot%\System32\dnsrslvr.dll\0\0Pl¨\xffffn î\xe5deEÈ\0\0€\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0H\vØ3\xffff\xffff\0\0\0\0\20\0\2\34\1\0\24ÿ\17\0\0\x500\22\0P\0\xfff8\xffff \v\xffe8\xffffl\1ˆ\v\xea98ˆ\v\xea98¨\xffffn \xf06eBÈ\0\0\xe2b0\n\1\0\0\0P\v\xffff\xffff\a\0ø\2\0\xffff\xffff\26\0\0\0\30\0P\0M\0\6\0dt2\0\xffd8\xffffv\f\4\xffe0\xffffv\5\4\xffffHTTP\0 \xffffn \xf20\xe599µÂ\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\v\0\xffff\xffff\0\0\0\0\2\0\4\0\1\0\f\0Ppnefc\0\0\xffe0\xffffv\1\4\xffff\22\0\0\0\30\0R\0N\0\a\0dmad\xffe0\xffffv\4\4\xffffà\v\v(\vP\vÐ\v\xffd8\xffffv\vR\0ø\v\1\0\1\0Dslyae\0\0¨\xffffFiltre de décodeur DRM (Noyau Microsoft)\0\0¨\xffffn 0ò¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\n\1\0\0\0p=\xffff\xffff\a\0X\v\0\xffff\xffff\22\0\0\0\30\0<\0O\0\5\0E\x3030B\t\xffe0\xffffv\4\4.NT\0\0\0\xfff8\xffffà\v\xffd8\xffffv\t<\0°\v\2\0\1\0Iaeah\0\0\0\xffc0\xffffSystem32\DRIVERS\e100b325.sys\0\xffd8\xffffv\v<\0\v\1\0\1\0Dslyae\0\0\xffc0\xffffPilote de carte Intel (R) PRO\0\xffe0\xffffà\v\v(\vP\vˆ\vð\vx\v\xffe0\xffffv\5\n\0ð\v\1\0\1\0Gop\0¨\xffffn Ž»¶Â\0\0ˆ\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\0\0\x500 \0\x220\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0¨\xffffn Ä_È\0\0\xe2b0\n\2\0\0\0¸=\xffff\xffff\b\0X\v\0\xffff\xffff\26\0\0\0\36\0æ\0S\0\5\0ESc\0\xffd8\xffffv\17\16\0@\v\a\0\1\0DpnOSrie\xffe8\xffffRpcSs\0\0\2\2\xffd8\xffffv\væ\0€\v\1\0\1\0Dsrpin\0\0\xff10\xffffActive le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.\0\0\0\0\xfff0\xffff\x29a0\f\x29d8\fX\f\xffd8\xffffv\v:\0¨\v\1\0\1\0Dslyae\0\0\xffc0\xffffService de rapport d'erreurs\0\0\xffd8\xffffv\f\4v\n\30\0Ø\v\1\0\1\0OjcNm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\b\xa8\0¨\v\3\0\1\0Scrt\xffe0\xffffv\5\4\xffff\xffff\1\0€\v\0\xffff\xffff\0\0\0\0\24\0@\0\0\0\n\0Prmtr\0\0\0\xffd8\xffffv\n@\0\v\2\0\1\0Sriel\0\0\0¸\xffff%SystemRoot%\System32\ersvc.dll\0\0\0¨\xffffn \xfae2\xe5a4µÂ\0\0À\v\0\0\0\0\xffff\xffff\xffff\xffff\1\0\vÐ\v\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xe2d0\xe465¨\xffffn \xf06eBÈ\0\0\xe2b0\n\3\0\0\0¨\f\xffff\xffff\n\0 \v\0\xffff\xffff\30\0\0\0&\0v\0T\0\b\0Eeto\xffd8\xffffv\vv\0 \v\1\0\1\0Dsrpin\0\0\xfff0\xffff\xde30\v\xdea8\v\x614šhi émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.\0\0\0\0\xffd8\xffffv\v.\0È\v\1\0\1\0Dslyae\0\0\xffc8\xffffJournal des événements\0\0\0\0\xffd8\xffffv\f\4Nm\0\0\0\xffe0\xffffLocalSystem\0\0\0\xffe0\xffffv\4\4ECHNIQ\0se\xffd0\xffffÈ\v \v\xffffv\4T\08\v\2\0\1\0Fl\0\0¨\xffff%SystemRoot%\system32\config\AppEvent.Evt\0\xffe0\xffffv\a\4\0\xd8d0\v\xffe0\xffffv\a\x77e\0\35\a\0\1\2Sucs\xffd8\xffffv\n\2v\24\4X\0H\21\1\0\1\0Die\0\xffe8\xffffCryptSvc\0U\xffd8\xffffv\nÞ\0H,\a\0\1\0SaeDcy\0n\xffd0\xffffv\25\4\xa610\1\xa588\1\xa5e0\1\xa678\1˜\2p\0È*\x2050,Ø,0*\x1cd0,`,ø,0,,À,H-@.08(8(8(ct\xffc0\xffff\xa9a0\1\xa9c8\1\xaa00\1\xaa40\1è\0\xa8a0\5È*\x1cb0,X,ˆ,Ø,ø,8( (m\0\xffc0\xffffv&\0 .\3\0\1\0{E6\x3243\x2d38C1-6\x2d348E-A1\x3031361D \xffffn Ö—BÈ\0\0Ð/\1\0\0\0\xece8\f\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\n\0\0\0\0\0\0\0\2\0\f\0WelosID1\xfff0\xffffModem\0\xffe0\xffffWheelMouseIM\0\0\b\0\xd8f8\v\xfff0\xffff@.h.\x2821<\xffd0\xffffv\27\4Net\0\0\0\xffd0\xffffv\23\4\xffd0\xffffv\23F\0\xdc50\v\2\0\1\0CtgrMsaeie\0\0°\xffff%SystemRoot%\system32\eventlog.dll\0\0\0\0\xff98\xffffn Î\xf452DÈ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdda8\v\0\xffff\xffff\0\0\0\0 \0\x8c\0\5\0\21\0Apiai\x206eErr\0\0\0\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl\xffd8\xffffv\v\n\0è\v\1\0\1oDslyaete\xffd8\xffffv\vj\0x\23\1\0\1pDsrpin\0\0\xffd8\xffffv\16\4\0\0\xffff\xffff\xffff\xffff\2\0ð\v\0\xffff\xffff\0\0\0\0 \0F\0\6\0\20\0Apiai\x206eHn\xffd8\xffffv\20F\0\xde58\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xffd8\xffffv\16\4\0\1_EetesgFl\xff98\xffffn <\xe5a7µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xddb8\v\0\xffff\xffff\0\0\0\0(\0F\0\a\0\26\0Apiai\x206eMngmn\0\xffd8\xffffv\20F\0\xdf88\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\appmgmts.dll\0\0\0\0\xffd8\xffffv\16\4\0\0 \0F\0\t\0\a\0Atck\xffd8\xffffv\20F\0\xe120\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\v\xe700\v\xe778\v\xe7a0\v \xffffn &R·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe2c0\v\0\xffff\xffff\0\0\0\0 \0F\0\n\0\16\0AtErlmnp°\xffff%SystemRoot%\System32\pautoenr.dll\0ti2\xffd8\xffffv\16\4ma¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe3c0\v\0\xffff\xffff\0\0\0\0 \0>\0\v\0\6\0Cks\0\xffd8\xffffv\20>\0\xe350\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ulib.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xe328\v\xe398\vSt¨\xffffn 6¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xe570\v\0\xffff\xffff\0\0\0\0&\0@\0\f\0\2\0C\17\x2020\17\xffd8\xffffv\20@\0\xe450\v\2\0\1cEetesgFl¸\xffff%SystemRoot%\System32\query.dll\0iI\xffd0\xffffv\23@\0\xe4c8\v\2\0\1PCtgrMsaeie\0E¸\xffff%SystemRoot%\System32\query.dll\0in\xfff0\xffff\xe820\v\xe890\v\x1700\f\xffd8\xffffv\16\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xec18\v\0\xffff\xffff\0\0\0\0 \0B\0\23\0\5\0EPL…\b\0\xd7c8\v¨\xffffn –‘¶Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\5\0\xe1d0\v\0\xffff\xffff\0\0\0\0(\0>\0\16\0\4\0C\x2b4den¸\xffffC:\WINDOWS\System32\COMRes.dll\0age\xffd0\xffffv\23>\0\xe6b8\v\2\0\1aCtgrMsaeieAp¸\xffffC:\WINDOWS\System32\COMRes.dll\0\2\0\xffd0\xffffv\24>\0\xe730\v\2\0\1rPrmtresgFlat¸\xffffC:\WINDOWS\System32\COMRes.dll\0\x500 \0\xffd8\xffffv\r\4\4\0\1\0CtgrCut\17¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe510\v\0\xffff\xffff\0\0\0\0 \0D\0\17\0\a\0cy\x33742\xffd8\xffffv\20D\0\xe848\v\2\0\1nEetesgFl¸\xffff%SystemRoot%\System32\crypt32.dll\0\xffd8\xffffv\16\4\0\1vTpsupren \xffffn \xfe8ü·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe9d8\v\0\xffff\xffff\0\0\0\0 \0F\0\21\0\t\0DsQoanpf\xffd8\xffffv\20F\0\xe940\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\dskquota.dll\0ode\xffd8\xffffv\16\26\0\xe9b8\v\1\0\1MTpsupreb\xffe0\xffff0x00000007\0s\0k\xfff0\xffff\xe918\v\xe990\ve=¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xeae0\v\0\xffff\xffff\0\0\0\0 \0F\0\22\0\b\0DWto\xffd8\xffffv\20F\0\xea68\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\drwtsn32.exe\0\0\0\0\xffd8\xffffv\16\4\0\1fEetesgFl\xfff0\xffff\xeb48\v\xf4f0\vX\xffd8\xffffv\20B\0\xeba8\v\2\0\1lEetesgFl¸\xffff%SystemRoot%\System32\wzcsvc.dll\0ë\xffd8\xffffv\16\4\4\0\xedb8\v\0\xffff\xffff\0\0\0\0&\0<\0\24\0\5\0EET\0\xffd8\xffffv\20<\0\xeca8\v\2\0\1\0EetesgFl\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xffd0\xffffv\23<\0\xed18\v\2\0\1\0CtgrMsaeie\0\0\xffc0\xffffC:\WINDOWS\system32\ESENT.dll\0\xfff0\xffff\xf020\v\xf090\v\xf110\v\xffd8\xffffv\r\4ytm\0\0\xffd8\xffffv\r\4\COMRes.dll\0\0\0\0\xffe8\xffff\xee30\v\xee58\v\xee80\v\xeef8\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xed58\v\0\xffff\xffff\0\0\0\0(\0F\0\26\0\17\0Fl elyet\xfff0\xffff\xf1a0\v\xf210\v\xf290\v\xfff0\xffff\xf310\v\xf3a0\vorhi\xf000\vTpsupre\0\xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\3\0\xefe0\v\0\xffff\xffff\0\0\0\0(\0F\0\27\0\22\0Fle eieto\0\0\0\xffd8\xffffv\20D\0\xf1c8\v\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\fdeploy.dll\0\xffd0\xffffv\24F\0\xf240\v\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\16\4\v\1\0\1\0EetesgFl\xff98\xffffC:\WINDOWS\PCHealth\HelpCtr\Binaries\HCAppRes.dll\0\xffd8\xffffv\16\4\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfctrs.dll\0\0\0\0\xfff8\xffff\x1c10\f°\xffffC:\WINDOWS\System32\vmhelper.dll\0l\0rv\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0F\0\e\0\b\0LaPr\xffd8\xffffv\20F\0\xf598\v\2\0\1\xe5fdEetesgFl°\xffff%SystemRoot%\System32\loadperf.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf718\v\0\xffff\xffff\0\0\0\0 \0F\0 \0\a\0mmrc\xffd8\xffffv\20F\0\xf6a0\v\1\0\1iEetesgFl°\xffff%SystemRoot%\System32\nmevtmsg.dll\0it\0\xffd8\xffffv\r\4P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0\xf8c8\v\0\xffff\xffff\0\0\0\0&\0\x88\0"\0\5\0MDCB\xffd8\xffffv\20\x88\0x\23\2\0\1\0EetesgFl\xffd8\xffffv\20\x8c\0€\23\2\0\1SEetesgFl\xffe0\xffffv\4\26\0ˆ\23\1\0\1L0\x3235Sp\xffd8\xffffv\16\4eu\xfff0\xffff\xfaf0\vX\v\x29d8\f\xffd0\xffffv\23>\0\xf858\v\2\0\1eCtgrMsaeieti¸\xffffC:\WINDOWS\System32\COMRES.DLL\0r\0E\xffd8\xffffv\r\4\xffff\xffff\4\0\xfa78\v\0\xffff\xffff\0\0\0\0&\0\x88\0#\0\f\0MD\x2043Cin\xdc33\x7f6\xffd8\xffffv\20\x88\0\23\2\0\1OEetesgFl\xffd0\xffffv\24F\0H\f\2\0\1SPrmtresgFlCO\xffe8\xffff\230\23`\23ˆ\23ov\xffd8\xffffv\16\4>\0\v\2\0\1\0CtgrMsaeieda¸\xffffC:\WINDOWS\System32\COMRES.DLL\0duc\xffd8\xffffv\r\4ntlend\xffd8\xffffv\208\0\xfb18\v\1\0\1 EetesgFl\xffc0\xffffC:\WINDOWS\System32\msi.dll\0ie\xffd8\xffffv\16\4v\20F\0v\20B\0\v\1\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\oakley.dll\0\0\xffd8\xffffv\16\4v\20@\0\xfe10\v\2\0\1TEetesgFl¸\xffff%SystemRoot%\System32\cscui.dll\0es\xffd8\xffffv\16\26\0€\v\1\0\1 Tpsupret\xffe0\xffff0x00000007\0dbl\xfff0\xffff\xfde8\v\xfe58\v  \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\v\0\xffff\xffff\0\0\0\0 \0F\0<\0\t\0SsoLg\0\0\0\xffd8\xffffv\20F\08\v\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\smlogsvc.exe\0\0\0\0\xffd8\xffffv\16\4\v¨\fY\x2c5f\b\0\fhi\0\fetesgFl°\xffff%SystemRoot%\System32\perfdisk.dll\0\0\0\0\xfff8\xffff\x23a8\f\xffd8\xffffv\16\4b\xffd8\xffffv\20F\0è\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\prflbmsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0D\0-\0\a\0Prmn\xffd8\xffffv\20D\0\x2f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfmon.exe\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0D\0.\0\a\0PrNt\xffd8\xffffv\20D\0ð\f\2\0\1\xe5fdEetesgFl¸\xffff%SystemRoot%\System32\perfnet.dll\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0/\0\6\0PrO\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\perfOS.dll\0\0\xffd8\xffffv\16\4\x668\f\0\xffff\xffff\0\0\0\0 \0F\0000\0\b\0PrPo\xffd8\xffffv\20F\0ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\perfproc.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0\x768\f\0\xffff\xffff\0\0\0\0 \0>\0003\0\a\0SFds\xffd8\xffffv\20>\0\x6f8\f\1\0\1iEetesgFl¸\xffffC:\WINDOWS\System32\safrdm.dll\0log\xffd8\xffffv\16\4\xffff\2\0\x868\f\0\xffff\xffff\0\0\0\0 \0@\0004\0\a\0sfsv\xffd8\xffffv\20@\0\x7f8\f\1\0\1\20EetesgFl¸\xffffC:\WINDOWS\System32\safrslv.dll\0S\0\xffd8\xffffv\16\4\0\xffff\xffff\xffff\xffff\2\0\x968\f\0\xffff\xffff\0\0\0\0 \0B\0005\0\6\0Sel\0\xffd8\xffffv\20B\0\x8f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scecli.dll\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa68\f\0\xffff\xffff\0\0\0\0 \0B\0006\0\6\0Ser\0\xffd8\xffffv\20B\0\x9f8\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\scesrv.dll\0\0\xffd8\xffffv\16\4n \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xb70\f\0\xffff\xffff\0\0\0\0 \0F\0007\0\b\0SlNf\xffd8\xffffv\20F\0\xaf8\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\sclgntfy.dll\0\0\0\0\xffd8\xffffv\16\4Ð\fH\f \xff98\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc80\f\0\xffff\xffff\0\0\0\0 \0B\09\0\25\0Sfwr ntlain\0\xffd8\xffffv\20B\0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\appmgr.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xbe8\f\xc58\f8" \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0;\0\v\0Solrts\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winspool.drv\0\0\0\0\xffd8\xffffv\16\4}Ç\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\4\0@!\0\xffff\xffff\0\0\0\0&\0`\0!\0\a\0MDie\xffd8\xffffv\r\4\xffe8\xffffInternal\0\xfbb5¨\xffffn Â3·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xffe8\v\0\xffff\xffff\0\0\0\0 \0\x82\0=\0\a\0Tnsr\xfff0\xffff(\f¸\f \xfff8\xffff\x2480\fhiDOWS\System32\xpsp1res.dll\0M\xffd8\xffffv\16\4UploadLB\Binaries\UploadM.exe\0\xffd8\xffffv\16\4\0\v\0Wno\x2073x4m3¨\xffffn ˆ\xee38DÈ\0\0p\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Dies¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0@\0\b\0Ueii\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\userinit.exe\0\0\0\0\xffd8\xffffv\16\4\0B\0\t\0VRnie\0\0\0\xffd8\xffffv\20B\0¸\f\1\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\msvbvm60.dll\0\0\xffd8\xffffv\16\4C\0\3\0VS\0\0\xffd8\xffffv\16\4\0 \0F\0D\0\t\0Wblet\0\0\0\xffd8\xffffv\20F\0¸\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0H\f\0\xffff\xffff\0\0\0\0 \0F\0E\0\25\0Wno\x2073\x2e33\x2031Mgain\0\xffd8\xffffv\20F\0\x17d0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\advapi32.dll\0\0\0\0\xffd8\xffffv\16\4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1960\f\0\xffff\xffff\0\0\0\0 \0B\0G\0\32\0Wno\x2073Pou\x2074Atvto\0\0\0\xffd8\xffffv\20B\0\x18f0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\dpcdll.dll\0\0\xffd8\xffffv\16\4\xffff\x18c8\f\x1938\f ¨\xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1a68\f\0\xffff\xffff\0\0\0\0 \0F\0H\0\b\0Wnoo\xffd8\xffffv\20F\0\x19f0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\winlogon.exe\0\0\0\0\xffd8\xffffv\16\4\xffff\b\0\xd860;,\xffff\xffff\24\0\0\0\36\0\x8a\0U\0\6\0wcv\0\xffd8\xffffv\16\4\xf498\v,\xffff\xffff\0\0\0\0\24\0B\0\0\0\n\0Prmtr\2\0\xffd8\xffffv\nB\0@\21\2\0\1\0Sriel\0ms\xffe0\xffffLocalSystem\0v\16\xffe0\xffff\xe990\t\xe9b0\t\xe9d0\t\xe9f8\t\xeb30\t\x23e0\n\x1b88\f\xfff0\xffffNet\0cy \xffffn \xfae2\xe5a4µÂ\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x1d90\f\0\xffff\xffff\0\0\0\0 \0P\0K\0\n\0WIdpe\0\0\0\xffd8\xffffv\20P\0\x1d10\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\system32\WBEM\WMIApRes.dll\0\0\0\xffd8\xffffv\16\4\n¨\xffffn þ©·Â\0\0P\v\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0B\0L\0\3\0WH\0\0\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\wshext.dll\0\0\xffd8\xffffv\16\4\n ¨\xffffn "’BÈ\0\0p\v\a\0\0\0è=\xffff\xffff\t\0\x21d0\fÐ\v\xffff\xffff2\0\0\0&\0\xa8\0\1\0\b\0Scrt\xffd8\xffffv\17<\0 \f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\System32\els.dll\0\xffd8\xffffv\r\4\xffffv\4T\0\x2020\f\2\0\1\0Fl\0\0\xffe0\xffffv\a\4youe\0\xffe8\xffffSecurity\0\2\xffd8\xffffv\t\4tces\0\x500\xffd8\xffffø\f`\f˜\f¸\f\x2078\f\x20b8\fØ\f\x21a0\f\x20e0\fP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\0\xfff0\xffffà\f \f\x2bd0ã\b\0\xe00\f¨\xffffn \x21f0\xe5acµÂ\0\0 \f\1\0\0\0\x24b0\f\xffff\xffff\1\0(\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\0\0\2\0D\0\0\0\xff70\xffffs\nð=Ð\v$\0t\0\1X\0h\0\0\0\24\0\2D\2\0\0\24?\17\0\0\x500\22\0\0\30\31\2\0\0\x500 \0\x220\0\0\0\0\0\0\0\0\0\0\0\x500 \0\x220\0\0\0\x500\22\0 \xffd0\xffffv\24B\0\x23d8\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x22c0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xff8\f\x2318\f\xffff\xffff\0\0\0\0000\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\30\4v\24B\0\x2548\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2838\f\xfff0\xffffl\1\x27d8\f‡B \xffffn \x21f0\xe5acµÂ\0\0\x24c0\f\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x26b8\f\x2318\f\xffff\xffff\0\0\0\0&\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\f\4\0 \f\1\0\0\0\x2598\f\xffff\xffff\1\0\x27a8\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\2\0\r\0NtD bet\0\xffd0\xffffv\24B\0\x2760\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x2730\f\xffe0\xffffv\a\4\xfff8\xffff\x3200\f \xffffn \x21f0\xe5acµÂ\0\0\x26d0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2590\f\x2318\f\xffff\xffff\0\0\0\0\22\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4\xffff\xffff\1\0\x2938\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\3\0\n\0S aae\0\0\0\xffd0\xffffv\24B\0\x28f0\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xfff8\xffff\x28c0\f \xffffn \x21f0\xe5acµÂ\0\0\x2860\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0p\v\x2318\f\xffff\xffff\0\0\0\0"\0\4\0\0\0\v\0OjcNms\0\0\xffd0\xffffv\21\4\f\xffff\xffff\6\0\x2cc0\fð=\xffff\xffff\26\0\0\0(\0\x8c\0\4\0\b\0Scrt\xffd8\xffffv\r\4v\17D\0\x2b48\f\2\0\1\0GiMsaeie¸\xffff%SystemRoot%\System32\NtMarta.dll\0\xffd8\xffffv\20\x8c\0X;\2\0\1\0EetesgFl\xffe0\xffffv\4\4\f\xffd0\xffffv\24B\0\x2c50\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0\xffd8\xffffv\16\4\xe465\x2860\f±\x1c24\xffe8\xffffl\1 \r\xe2d0\xe465 \r\xe2d0\xe465 \xffffn î\xe5deEÈ\0\0\x2a10\f\0\0\0\0\xffff\xffff\xffff\xffff\31\0\x3198\fp=\xffff\xffff\0\0\0\0\32\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\a\4\4\0\1\0Dvc\0\xffd8\xffffv\t\4\4\a\4\2\xffd8\xffffv\t\4\1\0\x27d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\5\0\30\0Scrt con aae\xfff0\xffffl\1\x3278\f‡B\xff98\xffff\x27b0\f\x2d80\f\x2da0\f\x2dc0\f\x2de8\f\x2e08\f\x2e50\f\x2e70\f\x2e30\f\x2ec0\f\x2e98\f\x2f10\f\x2ee0\f\x2f68\f\x2f30\f\x2fc8\f\x2f88\f\x3068\f\x3020\f\x2fa8\f\x3048\f\x3090\f\x30b0\f\x30d0\f\x30f8\f\xffd0\xffffv\24B\0\x3230\f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0 \f\0\0\0\0\xffff\xffff\xffff\xffff\5\0\x2c08\f\x2318\f\xffff\xffff\0\0\0\0\24\0\4\0\0\0\v\0OjcNms\0\0\xffd8\xffffv\t\4 \f\1\0\0\0\x2fe8\f\xffff\xffff\1\0\x29d0\f\x2318\f\xffff\xffff\26\0\0\0(\0B\0\6\0\a\0Solr\xffd0\xffffv\24B\0 \f\2\0\1\0PrmtresgFl\0\0¸\xffff%SystemRoot%\System32\MsObjs.dll\0\0 \xffffn \x21f0\xe5acµÂ\0\0\x3398\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\x2f50\f\x2318\f\xffff\xffff\0\0\0\0\20\0\4\0\0\0\v\0OjcNms\0\0\xffe0\xffffv\b\4\0°\0\2\0\6\0Sse\0\xffd8\xffffv\17<\0¨\f\2\0\1\0Dslyaeie\xffc0\xffff%SystemRoot%\system32\els.dll\0\xffd8\xffffv\r\4\xffffv\a\4\0\1\0Sucs\xffd0\xffffv\23\4˜\fÐ\f\fX\fx\fÐ\f@\fq¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0aiss\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4psupre\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0\1\0\b\0ap8n\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x22a8\f\0\xffff\xffff\0\0\0\0 \0\x94\0\2\0\4\0ap\0\0\xffd8\xffffv\20\x94\0\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpi.sys\0\xffd8\xffffv\16\432\IoLogMsg.dll;%SystemRoot%\System32\Drivers\acpiec.sys\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4aa5x°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\1¸EetesgFl\xffd8\xffffv\16\4\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0\0\0q‘\xf234\6\xe1fe‘\xf2f4\6\0\0\1\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\3\0\0,\0\1\0\x23f8\xe268\x2008\xe2968\xff6eX\0\v\4\0\0\0\0\0\0\0\0\21\0Dvc aaees Du\xffd0\xffffv\27\4393d&rt\xffd8\xffffv\f\4\1\0\1\1\2\0\4\0\0\0\21\0Dvc aaees\0kb\xffd0\xffffv\22\4\0\0\30\0X\0\0\0\f\0\x2634393d&u\0\xffd8\xffffv\f\4\0\0\0\1\0\1\1\4\0\0\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\fè\b\xffff\xffff\0\0\0\0$\0\4\0\0\0\21\0Dvc aaeesrib\xffe8\xffffl\20\fd\x29c4˜\f\xe918H\xffd0\xffffv\22\4\0\0210\0\0\0\20\0\21\xa0\0\0\0 \0\xffff\xffff\xffff\2\0\fˆ\b\xffff\xffff\0\0\0\0"\0h\0\1\0\a\0Lgof\xffd0\xffffv\21h\0ˆ\f\n\0\1\0Bscofgetriid\xff90\xffffh\0\17\0\0\0\0\0\0\0\0\0\0\0\1\0\1\1\2\0\a\0\1oHrwrISys\xfff0\xffffP\168\17\0\0°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff0\xffff¨\fÐ\f„ލ\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\b\0\a\0ac8x\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xfff8\xffff\f\xffd8\xffffv\16\4\xffff€\f¨\xffffn 2v¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0B\0\t\0\a\0Aetr¸\xffff%SystemRoot%\System32\netmsg.dll\0a\xffd8\xffffv\16\4\0è\f\0\xffff\xffff\0\0\0\0 \0\x98\0\n\0\6\0aid\0\xffd8\xffffv\20\x98\0H\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\AliIde.sys\0\0\0\xfff0\xffff \f \f$.\xfff8\xffff°\fhi\xffffv\16\4\4v\16\4\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff,\xffff\xffff\0\0\0\0\0\0\0\0\1\0\20\0Pi\x2074Poesr\xfff0\xffff\f\0\xffff\xffff\0\0\0\0 \0\x86\0\r\0\21\0Apiai\x206ePpp\0\0\0\xffd8\xffffv\20\x86\0¨\23\2\0\1\0EetesgFl\xffd8\xffffv\vB\0\xa8c0\f\1\0\1oDslyaete\xffe0\xffff\xe4d0\r\xe4f8\r\xe558\r\xe578\r\xe5b0\r \f\0\0\xffd8\xffffv\16\4\xffffø\fh\f,O¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\16\0\3\0ac\0\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xfff0\xffffø\fp\fLP¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\17\0\b\0a\x336330\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\1\0Tpsupre\0\xfff0\xffff\4\0\4\0\1\0Tpsupre\0\xfff0\xffff\f€\f4Y¨\xffffn ÌÖ¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\1\0`\f\0\xffff\xffff\0\0\0\0\0\0\2\0\37\0\3\0Cmon\xffe8\xffffv\0\2\0\0\0\0 \0F\0 \0\5\0crm\0\xfff0\xffff°\f(\f\xf341\x26d6°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ads\0\xffd8\xffffv\20F\0ˆ\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\25\0\a\0Amrc\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0ha1\xffd8\xffffv\16\4F\0\27\0\4\0be\0\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4 \0F\0\32\0\a\0Bosr\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0 \0F\0\e\0\a\0ci\x3266k\xffd8\xffffv\20F\0¨\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\0\0\0\0 \0F\0\34\0\b\0c\x3032xn\xffd8\xffffv\20F\0°\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0hi¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\f\0\xffff\xffff\0\0\0\0 \0F\0\32\0\a\0cado\xffd8\xffffv\20F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4(\fci¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\e\0\4\0cf\0\0\xffd8\xffffv\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4¸\f0\f=C¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x94\0*\0\4\0di\0\0\xffd8\xffffv\20\x94\0è\f\2\0\1ZEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\dmio.sys\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\36\0\a\0cagr\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0\x98\0\37\0\6\0cdd\0\xffd8\xffffv\20\x98\0Ø\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\CmdIde.sys\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¨\f\0\xffff\xffff\0\0\0\0 \0F\0 \0\b\0cqra\xffd8\xffffv\20F\00\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0°\f\0\xffff\xffff\0\0\0\0 \0F\0!\0\a\0d\x3263\x3277k\xffd8\xffffv\20F\08\f\2\0\1\x7b2EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\fˆ\ftz¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0F\0"\0\b\0dc\x3036n\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\f\fÊÖ¨\xffffn v\xf4a8DÈ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0\f\0\xffff\xffff\0\0\0\0(\0\x8c\0#\0\4\0DO\0\0\xffd8\xffffv\20\x8c\0˜\23\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd0\xffffv\24F\0È\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f˜\f(\f\xffd8\xffffv\16\4F\0Ø\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0à\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4v\20F\0è\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\dhcpcsvc.dll\0T\xf045\xffd0\xffffv\24F\0h\f\2\0\1\xfff8PrmtresgFlô\xe905°\xffff%SystemRoot%\System32\kernel32.dll\0P\x76aé\xfff0\xffffÀ\f8\fZ›¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0À\f\0\xffff\xffff\0\0\0\0 \0F\0'\0\4\0ds\0\0\xffd8\xffffv\20F\0H\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4gFl\b\0X\fhi\xffffv\16\4\xffd8\xffffv\16\4\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV05NT.sys\0\xffd8\xffffv\16\4\0\1AEetesgFl\xfff0\xffffØ\f˜\fê9\b\0®â\xfff0\xffffÀ\f€\fPˆ¨\xffffn HU¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0x\f\0\xffff\xffff\0\0\0\0(\0F\0\0\6\0Dsp\xffd0\xffffv\24F\0°\f\2\0\1\xffffv\20F\0(\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0al\0\xfff0\xffff€\fv\20F\00\f\2\0\1rEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0lib\xffd8\xffffv\16\4v\20F\08\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20\x9c\0@\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\netevent.dll;%SystemRoot%\system32\drivers\e100b325.sys\0\xffd8\xffffv\16\4\0\f\0\xffff\xffff\0\0\0\0 \0B\0\0\0\3\0es\0\0\xffd8\xffffv\20B\0˜\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\16\4\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0eeto\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0fsft\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0\x92\0\0\0\3\0fc\0\0\xffd8\xffffv\20\x92\0¨\f\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\fdc.sys\0\0\xffd8\xffffv\16\46v¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0N\0\0\0\4\0Fp\0\0\xffd8\xffffv\20N\0ø\f\2\0\1\0EetesgFl¨\xffff%SystemRoot%\System32\Drivers\fips.sys\0\0\0\0\xffd8\xffffv\16\4Ð\fP\f/Y¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ð\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0fpds\xffd8\xffffv\20\x9c\0\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\flpydisk.sys\0\xffd8\xffffv\16\4f_e\0\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\b\0\xe640\f\xffd8\xffffv\16\4s¨\xffd8\xffffv\20\x98\0 \f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\FtDisk.sys\0ò\xf216\xffd8\xffffv\16\4\f\0\xffff\xffff\0\0\0\0 \0@\0\0\0007\0Gsinar \x2065ssi\x206e\x2764ad u \x2065Bra\xe020 itne\xffd8\xffffv\20@\0\f\1\0\1eEetesgFl¸\xffffC:\WINDOWS\system32\sessmgr.exe\0dm\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\3\0hn\0\0\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4 –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0˜\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0\x3269ogt\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4x|¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0\x3269op\0\xffd8\xffffv\20F\0(\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\xffd8\xffffv\16\4LogMsg.dll;%SystemRoot%\System32\drivers\i81xnt5.sys\0\0\xffd8\xffffv\16\4\1eEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV01nt.sys\0\xffd8\xffffv\16\4\x9c\0\0\0\a\0iiF1\xffd8\xffffv\20\x9c\08\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wADV02NT.sys\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\b\0ma\x33645\xffd8\xffffv\20F\0\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0MxA\0\xffd8\xffffv\20F\0˜\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0\xffff\xffff\xffff\xffff\3\0È\f\0\xffff\xffff\0\0\0\0(\0\x8c\0nt\6\0Mxmw\xffd8\xffffv\20\x8c\0\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4mRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wSiINTxx.sys\0\xffd8\xffffv\16\4\xffff\2\0è\f\0\xffff\xffff\0\0\0\0 \0\x9c\0sk\a\0iiF4\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wVchNTxx.sys\0\xffd8\xffffv\16\4\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT0\xffd8\xffffv\20\x9c\0À\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV01nt.sys\0\xffd8\xffffv\16\4n \é¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0à\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\a\0iiT1\xffd8\xffffv\20\x9c\0\f\2\0\1AEetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV02NT.sys\0\xffd8\xffffv\16\4stem32\drivers\wATV03nt.sys\0\xffd8\xffffv\16\4emRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wATV04nt.sys\0\xffd8\xffffv\16\4\xffffv\20\x9c\0 \f\2\0\0014EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\wCh7xxNT.sys\0\xffd8\xffffv\16\4\0\xffff\xffff\0\0\0\0 \0B\0\0\0\6\0IM\x3276\0\xffd8\xffffv\20B\0x\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\igmpv2.dll\0\0\xffd8\xffffv\16\4\0ð\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0ii\x3031u\xffd8\xffffv\20F\0x\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0\x9c\0\0\0\b\0itld\xffd8\xffffv\20\x9c\0€\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\IntelIde.sys\0\xffd8\xffffv\16\4\f˜œ¨\xffffn ´«¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0D\0\0\0\a\0IBOP\xffd8\xffffv\20D\0Ø\f\2\0\1oEetesgFl¸\xffff%SystemRoot%\System32\ipbootp.dll\0\xffd8\xffffv\16\4n ´¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0@\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\5\0IMM\0\xffd8\xffffv\20<\0Ø\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\rtm.dll\0\xffd8\xffffv\16\4Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0ro\b\0INTL\xffd8\xffffv\20F\0Ð\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\ipnathlp.dll\0nsc\xffd8\xffffv\16\4\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0B\0iA\6\0IR\x3250\0\xffd8\xffffv\20B\0Ø\f\2\0\1mEetesgFl¸\xffff%SystemRoot%\System32\iprip2.dll\08\xffd8\xffffv\16\4­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x9fe0\f\0\xffff\xffff\0\0\0\0 \0B\0\0W\17\0IRueMngr\xffd8\xffffv\20B\0 \f\2\0\1\0EetesgFl\xfff0\xffff\x9fb8\fh\f<D\xfff0\xffffè\f`\flthiystem32\mprmsg.dll\0s\xffd8\xffffv\16\4E1\xffd8\xffffv\16\4\0\1 Tpsupre\0\xfff0\xffffà\fP\fìð¨\xffffn \xa80e­¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0x\f\0\xffff\xffff\0\0\0\0 \0B\0ve\6\0IXI\0\xffd8\xffffv\20B\0\f\2\0\1qEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0r\xffd8\xffffv\16\4Tpsupree\xfff0\xffffà\fP\f$( \xffffn \xa68°¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0€\f\0\xffff\xffff\0\0\0\0 \0B\0et\20\0IXotraae\xffd8\xffffv\20B\0\f\2\0\1dEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0D\xffd8\xffffv\16\4upree\xfff0\xffffè\fX\f¤¨¨\xffffn \xa68°¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa580\f\0\xffff\xffff\0\0\0\0 \0B\0002o\6\0IXAh\xffd8\xffffv\20B\0\xa510\f\2\0\1sEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\0TpsupreD\xfff0\xffff\xa4e8\f\xa558\f„ˆ¨\xffffn D\x2505¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xa6d8\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0ian\0\xffd8\xffffv\20\x98\0\xa610\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\isapnp.sys\0\0\0\xffd8\xffffv\16\4\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\kbdclass.sys\0\xffd8\xffffv\16\4\xa938\f\0\xffff\xffff\0\0\0\0 \0\x8c\0\0\0\b\0Kreo\xffd8\xffffv\20\x8c\0\23\2\0\1\0EetesgFl¸\xffffGestionnaire de point de montage\0l\b\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xaa90\f\0\xffff\xffff\0\0\0\0 \0\x9a\0\0\0\a\0lrfc\xffd8\xffffv\20\x9a\0\xa9c8\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\lbrtfdc.sys\0\0\xffd8\xffffv\16\4supre\0\xfff0\xffff\xa9a0\f\xaa68\f\x3348\x334c¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xab90\f\0\xffff\xffff\0\0\0\0 \0D\0006\0\3\0LMst\xffd8\xffffv\20D\0\xab20\f\2\0\1KEetesgFl¸\xffff%SystemRoot%\System32\dmadmin.exe\0\xffd8\xffffv\16\4sta\xffd8\xffffv\16\4ll\0che\xffd8\xffffv\16\4\0EetesgFl¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xfff0\xffffÀ\fÀ\f\xdeb0\f\xffd0\xffffv\23B\0à\f\2\0\1\0CtgrMsaeie\0\0¸\xffff%SystemRoot%\System32\lsasrv.dll\0\0\xffd8\xffffv\r\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \f\0\xffff\xffff\0\0\0\0 \0\x96\0\0\0\5\0Mdm\0\xffd8\xffffv\20\x96\0 \f\2\0\1\0EetesgFl\xfff0\xffff@\f\f”˜\b\0¤¨hiystem32\Drivers\Modem.sys\0\0\0\0\xffd8\xffffv\16\4System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\mouclass.sys\0\xffd8\xffffv\16\4Fl°\xffff%SystemRoot%\System32\netevent.dll\0tat\xffd8\xffffv\16\4\xffffv\20F\0È\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0H\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff \f\f¨\f\xffd8\xffffv\16\4n ê·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0D\0Ã\xec45\34\0Sri\x2065d tca\x2065aoil@\f°\f5a¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xefa0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0Stp\0\xffd8\xffffv\20F\0\xef50\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4l;%SystemRoot%\System32\iologmsg.dll\0\xffd0\xffffv\24H\0P\f\2\0\1\0PrmtresgFl€\5°\xffff%SystemRoot%\System32\kernel32.dll\0\0€\5¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0malb\xffd8\xffffv\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd8\xffffv\16\4rEetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0e\xffd8\xffffv\16\4l°\xffff%SystemRoot%\System32\iologmsg.dll\0\0\0\0\xffd8\xffffv\16\4gFl°\xffff%SystemRoot%\System32\netevent.dll\0\2Û\1\xffd8\xffffv\16\4EetesgFl¸\xffff%SystemRoot%\System32\netdde.exe\0\0\xffd8\xffffv\16\4\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\3\0à\f\0\xffff\xffff\0\0\0\0(\0F\0\0\0\b\0Ntoo°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xffd8\xffffv\20B\0ð\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4Tpsupre\0¨\xffffn \xdca4à¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0ð\f\0\xffff\xffff\0\0\0\0 \0F\0\xe835U\3\0Na\xa0re\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0X\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nf\0\0\xffd8\xffffv\20F\0à\f\2\0\1¸EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2Û\1\xffd8\xffffv\16\4\f0\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0`\f\0\xffff\xffff\0\0\0\0 \0F\0\xe230\2\4\0nf\xe1ad\x2122\xffd8\xffffv\20F\0è\f\2\0\1\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2âi\xffd8\xffffv\16\4pre™\xfff0\xffffÀ\f8\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\4\0nl\0\0\xffd8\xffffv\20F\0ð\f\2\0\1EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0Tpsupre\0\xfff0\xffffÈ\f@\f\0\0¨\xffffn ²¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0>\0Df\4\0OPve\xffd8\xffffv\20>\0ø\f\2\0\0016EetesgFl¸\xffff%SystemRoot%\System32\ospf.dll\0\0cd\xffd8\xffffv\16\4pre\0\xfff0\xffffÐ\f@\f\0\0¨\xffffn ²¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0h\f\0\xffff\xffff\0\0\0\0 \0D\0sc\a\0OPMb\xffd8\xffffv\20D\0ø\f\2\0\1pEetesgFl¸\xffff%SystemRoot%\System32\ospfmib.dll\0\xffd8\xffffv\16\4\xffffÐ\f@\f\0\0¨\xffffn \xa8d0\x1cf4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0¸\f\0\xffff\xffff\0\0\0\0 \0\x90\0\0\0\2\0\x3350\0\0\0\xffd8\xffffv\20\x90\0ø\f\2\0\1eEetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\p3.sys\0fs\xffd8\xffffv\16\4\System32\IoLogMsg.dll;%SystemRoot%\System32\drivers\parport.sys\0\0\xffd8\xffffv\16\4v\20F\0 \f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20\x98\0¨\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\ParVdm.sys\0\0\0\xffd8\xffffv\16\4\2\0À\f\0\xffff\xffff\0\0\0\0 \0\x92\0\0\0\3\0pi\0\0\xffd8\xffffv\20\x92\0\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\f\0\xffff\xffff\0\0\0\0 \0\x98\0\0\0\6\0pid\0\xffd8\xffffv\20\x98\0P\f\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\PciIde.sys\0\0\0\xffd8\xffffv\16\4\xffff€\f¨\f\0\0\xfff0\xffff\f\f\0\0\xfff0\xffff\f\f\0\0hià\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\5\0pr2\0\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0\0\0\0 \0F\0\0\0\17\0PuPaMngr\xffd8\xffffv\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\umpnpmgr.dll\0\0\0\0\xffd8\xffffv\16\4F\0ac\v\0PlcAeten\xffd8\xffffv\20F\0@\f\2\0\1vEetesgFl°\xffff%SystemRoot%\System32\polagent.dll\0did\xffd8\xffffv\16\4\0\0\f\0PtMnpr\0\0\xffd8\xffffv\20F\0P\f\2\0\1sEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0Pr\xffd8\xffffv\16\4\0 \0\x8a\0\0\0\5\0Pitr\xffd8\xffffv\20\x8a\0ø\23\2\0\1DEetesgFl\xffd8\xffffv\20Ð\0à\23\2\0\1oEetesgFl\xffd8\xffffv\16\4\2\0Ø\f\0\xffff\xffff\0\0\0\0 \0F\0Se\6\0Pces\xffd8\xffffv\20F\0`\f\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Bro\xffd8\xffffv\16\4\0\xd7e0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x30318\0\xffd8\xffffv\20F\0h\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xd8e8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0q\x3031wt\xffd8\xffffv\20F\0\xd870\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4n –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd9f0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\a\0q\x323110\xffd8\xffffv\20F\0\xd978\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xd950\f\xd9c8\f\0\0¨\xffffn –\xe5a9µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xdaf8\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0q\x3231\x3034\0\xffd8\xffffv\20F\0\xda80\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4ogMsg.dll\0\0\0\0\xffd8\xffffv\16\4%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xffd8\xffffv\16\4\xde90\f\2\0\1tEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0Set\xffd8\xffffv\16\4\0\xffd8\xffffv\20B\0\xdfa0\f\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\mprmsg.dll\0\0\xfff0\xffff\xdf78\f\xe020\f\xe098\f\b\0\0\0hi\xe000\fstem32\iassvcs.dll\0\xffd8\xffffv\16\4\xffd8\xffffv\16\4stem32\samsrv.dll\0\0\xffd8\xffffv\16\4gFl°\xffff%SystemRoot%\System32\SaveDump.exe\0\0\0\0\xffd8\xffffv\16\4\20F\0\xe450\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\SCardSvr.exe\0\0\0\0\xffd8\xffffv\16\4\0\0\b\0Shdl\xffd8\xffffv\20F\0\xe558\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\netevent.dll\0\0\0\0\xffd0\xffffv\24F\0\xe5d8\f\2\0\1\0PrmtresgFl\0\0°\xffff%SystemRoot%\System32\kernel32.dll\0\0\0\0\xfff0\xffff\xe530\f\xe5a8\f\xe638\f\xffd8\xffffv\16\4oLogMsg.dll;%SystemRoot%\System32\drivers\serial.sys\0\0\0\xffd8\xffffv\16\4\xffd8\xffffl\20\v\xea98p\v\xe2d0\xe465p\v\xe2d0\xe465 \fÛ\1\xffd8\xffffl\2 \r\xea98`\r\xe2d0\xe465`\r\xe2d0\xe465\f\x2088A\xffe8\xffffl\1À\r\xea98À\r\xea98\xffe8\xffffl\1\xd9b8\24\xe2d0\xe465\xd9b8\24\xe2d0\xe465\xffe8\xffffl\1p\r\xea98p\r\xea98\xffe8\xffffl\1à\r§êà\r§ê\xffe8\xffffl\1è\r\xea98è\r\xea98\xffe8\xffffl\1X\r§êX\r§ê\xffe8\xffffl\1@\r\xea98@\r\xea98\xffe8\xffffl\1P\r\xe2d0\xe465P\r\xe2d0\xe465\xffe8\xffffl\1È\r\xe2d0\xe465È\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1à\r\xe2d0\xe465à\r\xe2d0\xe465\xffe8\xffffl\1`\r\xe2d0\xe465`\r\xe2d0\xe465\xffe8\xffffl\1\xffe8\xffffl\1¸\r\xe2d0\xe465¸\r\xe2d0\xe465\xffe8\xffffl\1\x2668\r\xe2d0\xe465\x2668\r\xe2d0\xe465\xffe8\xffffl\1\r\xe2d0\xe465\r\xe2d0\xe465\xffe8\xffffl\1ø,\xe2d0\xe465ø,\xe2d0\xe465\xffe8\xffffl\1X\r\xe2d0\xe465X\r\xe2d0\xe465\xffe8\xffffl\10\r\xe2d0\xe4650\r\xe2d0\xe465\xffd8\xffffl\2@\r·JX\r6\x3087X\r6\x3087˜\fÚ=\xffe8\xffffl\10\xe2d0\xe465\x2b080\xe2d0\xe465\xffd8\xffffl\2Ð/\xea98\x1c580\xe2d0\xe465\x1c580\xe2d0\xe465€\fÈ\1\xffe8\xffffl\1x0\x2140&x0\x2140&\xffe8\xffffl\1\x1078-\x2140&\x1078-\x2140&\xffe8\xffffl\1\22\xe2d0\xe465\22\xe2d0\xe465\xffc0\xffffl\4ð\r·J@\r\xdf49JØ\r\xea98 \r\xe2d0\xe465 \r\xe2d0\xe465\xdd10\f\24\0\x2524\x2726\x2928\x2b2a\xffe8\xffffl\10\xea980\xea98\xffe8\xffffl\1è\reè\re\xffe8\xffffl\1X\rá\X\rá\\xffd8\xffffl\2 \r\xea98È\r\xe2d0\xe465È\r\xe2d0\xe4658\fÉû\xffd8\xffffl\2\x21c00\xea98h0\xe2d0\xe465h0\xe2d0\xe465\xf1d8\fÜs\xffe8\xffffl\1\x22200G¢\x22200G¢\xffd8\xffffl\2h,·J€1\xe2d0\xe465€1\xe2d0\xe465X\fY\xf406\xffd8\xffffl\2˜\r\xea98h\r\xe2d0\xe465h\r\xe2d0\xe465Ð\f =\xffe8\xffffl\1¨.\xe2d0\xe465¨.\xe2d0\xe465\xffe8\xffffl\1\x2798.\xe2d0\xe465\x2798.\xe2d0\xe465\xffd8\xffffl\2\xd888\r\x2e3c6\xd9e8\rç\x9d5\xd9e8\rç\x9d5\x8a8\rdE\xffe8\xffffl\1\xde20\r\xe2d0\xe465\xde20\r\xe2d0\xe465\xffe8\xffffl\1\xe0a0\r\xea98\xe0a0\r\xea98\xffe8\xffffl\1\xe338\r\xea98\xe338\r\xea98\xffd8\xffffl\2ð)\xea98¸)\xe2d0\xe465¸)\xe2d0\xe465@\rò"\xffe8\xffffl\1\xe708\r\xea98\xe708\r\xea98\xffe8\xffffl\1\xe768\r§ê\xe768\r§ê°\xffff%SystemRoot%\System32\syssetup.dll\0\0\0\0\xfff0\xffff@\fh\fÉI\xffd8\xffffv\20F\0\xf078\f\2\0\1\0EetesgFl\xffd8\xffffv\16\4\xefd8\fSi \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xf1c8\f\0\xffff\xffff\0\0\0\0 \0<\0\0\0\n\0SdBSd\0\0\0\xffd8\xffffv\20<\0\xf160\f\2\0\1\0EetesgFl\xffc0\xffff%SystemRoot%\System32\sxs.dll\0\xffd8\xffffv\16\4upre\0\xfff0\xffff\xf138\f\xf1a0\f\0\0¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xf2d0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\6\0Sma\0\xffd8\xffffv\20F\0\xf258\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4oLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\ntdll.dll\0\0\0\xffd8\xffffv\16\4v\20F\0\xf580\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\0sv\2\0sysm\xffd8\xffffv\20\x88\0\xf688\f\2\0\1eEetesgFl\xff70\xffffC:\WINDOWS\System32\IoLogMsg.dll;C:\WINDOWS\System32\DRIVERS\sr.sys\0fm\xffd8\xffffv\16\4\xffff\xffff\xffff\2\0\xf840\f\0\xffff\xffff\0\0\0\0 \0<\0ll\t\0ssrieind\xffd8\xffffv\20<\0\xf7d8\f\2\0\1oEetesgFl\xffc0\xffffC:\WINDOWS\System32\srsvc.dll\0\xffd8\xffffv\16\4¶Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0H\f\0\xffff\xffff\0\0\0\0 \0F\0sc\3\0Svrt\xffd8\xffffv\20F\0\xf8d0\f\2\0\1CEetesgFl°\xffff%SystemRoot%\System32\netevent.dll\00010w\xffd8\xffffv\16\4n \x9f2#·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\0\xffff\xffff\0\0\0\0\0\0\0\0002T\a\0SDSV \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xfab0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\n\0Silmg\0\0\0\xffd8\xffffv\20F\0\xfa38\f\2\0\1iEetesgFl°\xffff%SystemRoot%\System32\wiaservc.dll\0gaS\xffd8\xffffv\16\4v\20F\0@\f\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\xffffv\20F\0H\f\2\0\1jEetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\2\xe1ad\x2122\xffd8\xffffv\16\4F\0\xf720\2\6\0smh0\xffd8\xffffv\20F\0P\f\2\0\1\x8d8EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\3Ì\xe067\xffd8\xffffv\16\4\0\0\0\0 \0F\0H\3\6\0sm\x3375\xffd8\xffffv\20F\0\xfe58\f\2\0\1/EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4\2\0\xffe0\f\0\xffff\xffff\0\0\0\0&\0F\0c\0\6\0Sse\0\xffd8\xffffv\r\4ªA…AAA\x3000\0 \xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xfff0\f\0\xffff\xffff\0\0\0\0 \0F\0\0\0\f\0Sse ro\0\0\xffd8\xffffv\20F\0\xa8\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\faultrep.dll\0\0\0\0\xfff8\xffff\x1ae8\r\xffd8\xffffv\16\4e\xffe0\xffffv\1\b\0\x2838\r\3\0\1t0dll\b\0Ð\r\xffd8\xffffv\16\4psupres\xffd8\xffffv\20B\0\x2e8\r\1\0\1fEetesgFl¸\xffff%SystemRoot%\System32\tcpmon.dll\0r\xfff0\xffff˜\rÀ\r_B¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\08\r\0\xffff\xffff\0\0\0\0 \0F\0e\0\3\0ti\0\0\xffd8\xffffv\20F\0À\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4sgFl¸\xffff%SystemRoot%\System32\ntdll.dll\0NA\xffd8\xffffv\16\4etesgFl°\xffff%SystemRoot%\System32\wlnotify.dll\0rte\xffd8\xffffv\16\4\4\0\1dTpsupreS\xffd8\xffffv\20\x84\0\x708\r\2\0\1\0EetesgFl\xff78\xffff%SystemRoot%\System32\termsrv.dll;%SystemRoot%\System32\ntdll.dll\0\xfff0\xffff¸\r\x6e0\r3C \xffffn ÚݶÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\x898\r\0\xffff\xffff\0\0\0\0 \0B\0st\17\0TrSrSsDr\xffd8\xffffv\16\4\xffff\0\0\0\0 \0\x98\0f\0\6\0tsd\0\xffd8\xffffv\20\x98\0(\r\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\TosIde.sys\0\0\0\xffd8\xffffv\16\4µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xaf8\r\0\xffff\xffff\0\0\0\0 \0F\0g\0\4\0uf\0\0\xffd8\xffffv\20F\0\xa80\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4EG¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xc00\r\0\xffff\xffff\0\0\0\0 \0F\0h\0\5\0uta\0\xffd8\xffffv\20F\0ˆ\r\2\0\1\0EetesgFl°\xffff%SystemRoot%\System32\IoLogMsg.dll\0\0\0\0\xffd8\xffffv\16\4`\r\xbd8\r}I¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xd00\r\0\xffff\xffff\0\0\0\0 \0B\0i\0\3\0US\0\0\xffd8\xffffv\20B\0\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\netmsg.dll\0\0\xffd8\xffffv\16\4\xffff\xc68\r\xcd8\rC¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xe00\r\0\xffff\xffff\0\0\0\0 \0B\0j\0\6\0UE\x3233\0\xffd8\xffffv\20B\0\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\user32.dll\0\0\xffd8\xffffv\16\4Tpsupre\0\xfff0\xffff\xd68\rØ\rC¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0P\r\0\xffff\xffff\0\0\0\0 \0\x92\0k\0\a\0Vaae\xffd8\xffffv\20\x92\0\xe90\r\2\0\1\0EetesgFl\xff68\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\vga.sys\0\0\xffd8\xffffv\16\4esgFl\xfff0\xffff¸\rÀ\r\x275b\x2ab8\xfff0\xffff@\r\r']hi\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0\xff0\r\0\xffff\xffff\0\0\0\0 \0\x9a\0Å\0\a\0Vlnp\xffd8\xffffv\20\x9a\0h\r\2\0\1\0EetesgFl\xff60\xffff%SystemRoot%\System32\IoLogMsg.dll;%SystemRoot%\System32\Drivers\VolSnap.sys\0\0\xffd8\xffffv\16\4\0\4\0\1\0Tpsupre\0¨\xffffn
    \x2345·Â\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \r\0\xffff\xffff\0\0\0\0 \0D\0Ç\0\a\0\x33572ie\xffd8\xffffv\20@\0°\r\2\0\1\0EetesgFl¸\xffffC:\WINDOWS\System32\w32time.dll\0l\0\xffd8\xffffv\16\4\xfff0\xffffˆ\rø\r\0\0¨\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\0 \r\0\xffff\xffff\0\0\0\0 \0B\0É\0\6\0W\x336e2\0\xffd8\xffffv\20B\0°\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\win32k.sys\0\0\xffd8\xffffv\16\4upre\0\xfff0\xffff\x1388\r\x13f8\r_D\xff98\xffffn <\xe5a7µÂ\0\0(\f\0\0\0\0\xffff\xffff\xffff\xffff\2\00\r\0\xffff\xffff\0\0\0\0 \0B\0Ê\0\27\0Wno\x2073Fl rtcin\xffd8\xffffv\20B\0À\r\2\0\1\0EetesgFl¸\xffff%SystemRoot%\System32\sfc_os.dll\0\0\xffd8\xffffv\16\4dll\0\0\xffd8\xffffv\16\432\netmsg.dll\0\0\xffd8\xffffv\16\4Root%\System32\wzcsvc.dll\0\0\xffd8\xffffv\16\4\5\4v\v:\0\x1a00\r\1\0\1\2Dslyae\0\24\xffc0\xffffSystème d'événements de COM+\0\x500\xffe0\xffffv\5\20\0\x1a60\r\1\0\1SGop \xffe8\xffffNetwork\0TC\xffe0\xffffLocalSystem\0\0S\xffd8\xffffv\17\16\0\x19c0\r\a\0\1TDpnOSrie\xffd8\xffffv\r\2ps\xffd8\xffffv\n6\0P\r\2\0\1PSrieln\0P\xffd8\xffffv\n\30\0\x1a78\r\1\0\1sOjcNmwar\xffd8\xffffv\v\x35c\0\x1b60\r\1\0\1SDsrpinCl \xffffPrend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.\0\xffd0\xffff\x18b8\r\x18d8\r\x1908\r\x1930\r\x19d8\r\x1a40\r\x1a98\r\x1ac0\r\x1b10\r\x1b38\rH \xffffn >z¶Â\0\0X\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0ø\r\0\xffff\xffff\0\0\0\0\24\0006\0\0\0\n\0Prmtrerf\xffc0\xffffC:\WINDOWS\System32\es.dll\0cku¨\xffffn d·Â\0\0X\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0è\r\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xfff8\xffff\x2020\r\xfff0\xffff\x2ca0\r\x2b18\r\x2cc8\rhi\x2000\rDùD0D\x3000\0\xffe0\xffffv\b\x94\0\x2040\r\3\0\1\17ScrtP\xffff\1|\0\x88\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0og\xffe8\xffffl\1\x1cc0\3\xe2d0\xe465\x1cc0\3\xe2d0\xe465¨\xffffn Ä_È\0\0\xe2b0\n\0\0\0\0\xffff\xffff\xffff\xffff\4\0\x2210\r\0\xffff\xffff\n\0\0\0\30\0"\0V\0\a\0Fsft\xffd8\xffffv\f\4\xffd8\xffffBoot file system\0\0\xffe0\xffffv\5\4\0W\0\36\0FsUeSicigoptbltÂ\xffe0\xffffv\4\4PNP_TDI\0È\r\xffd8\xffffv\vl\0\x23c8\r\1\0\1\0Dslyae\20\xff90\xffffCompatibilité avec le Changement rapide d'utilisateur\0\xffd8\xffffv\17\32\0\x2460\r\a\0\0013DpnOSrie\xffe0\xffffTermService\0\0n\xffe0\xffffv\5\4Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.\0\0¨\xffffn <s¶Â\0\0È\r\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2790\r\xe908\n\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\x26e0\r\3\0\1âScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\r¨\xffffn Ä_È\0\0\xe2b0\n\1\0\0\0\xebb0\f\xffff\xffff\b\0è\r\0\xffff\xffff\22\0\0\0\36\0@\0\x81\0\5\0INt,\xffe0\xffffv\4\4cž\xffd8\xffffv\t6\0\x2898\r\2\0\1
    0
  21. schumimi Messages postés 21 Statut Membre
     
    Voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:32:34, on 12/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Compaq\EAKDRV\EAUSBKBD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\ScanPanel\ScnPanel.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.compaq.com/1Q00CDT/040C/bl7.asp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.raftir.be:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Miramar Systems, Inc.] C:\Program Files\Miramar\PC MACLAN\atmsg.exe
    O4 - HKLM\..\Run: [Smart Start UP] C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AppleTalk Messenger (ATMsg) - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATMsg.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Miramar AppleTalk File Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSERVER.EXE
    O23 - Service: Miramar AppleTalk Print Server - Miramar Systems Inc. - C:\Program Files\Miramar\PC MACLAN\ATSPOOL.EXE
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  • 1
  • 2