Se connecter / S'enregistrer
Votre question

win32 swizzor-gen bloqué par avast 10 fois par jour...RESOLU !!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2007 11:35:55

Cher Tous, (Problème RESOLU !)

Toujours un pb avec un trojan "win32 swissor-gen" qui cherche à télécharger qq chose. Avast le bloque et me dit qu'il n'y a pas de risque. Mais cela revient de nombreuses fois chaque jour.

J'ai fait tourner un paquet d'antivirus (Avast en mode précis, Hitman pro etc...)qui ne me détectent plus rien, mais le message d'avast revient. Cela veut-il dire que j'ai bien un virus qq part caché ou qu'avast fait du bon boulot et bloque une attaque répétitive (mais dans ce cas pourquoi est-ce toujours la même et la seule attaque! avec le meme lien de download, ça me parrait bizarre) ?

Merci de vos conseils.

Log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:14:29, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\program files\internetcalls.com\internetcalls\internetcalls.exe
C:\Program Files\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\QuickTime\PictureViewer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adblue.de/gemischte-futures.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {F9443A35-6BFD-11D7-ACD0-00B0D094B576} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\program files\internetcalls.com\internetcalls\internetcalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\CHEGUI~1\APPLIC~1\1MFCD~1\debug win gpl.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://80.33.141.20:8993/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{759E9DB6-D70A-434C-B63C-34CD2C70E9D0}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Autres pages sur : win32 swizzor gen bloque avast fois jour resolu

a b 8 Sécurité
15 Janvier 2007 12:59:55

Re,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
15 Janvier 2007 13:50:54

Je fais ce que tu me demandes et poste dès que c est fait. Merci a plous
Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Janvier 2007 14:03:23

J'ai fait la manip, mais il ne m'a pas été demandé de redémarrer l'ordi et la fenêtre de dos reste bloquée au niveau de "Liste les fichiers des repertoires sensibles..."

En revanche j'ai ce bloc notes qui s'est affiché...Je copie ici le résulat.
C:\WINDOWS\System32\wpa.dbl -->15/01/2007 09:32:06
C:\WINDOWS\System32\ikhcore.log -->15/01/2007 09:27:08
C:\WINDOWS\System32\FNTCACHE.DAT -->10/01/2007 00:36:12
C:\WINDOWS\System32\psconv.ini -->09/01/2007 12:23:44
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\nscompat.tlb -->10/12/2006 18:09:29
C:\WINDOWS\System32\amcompat.tlb -->10/12/2006 18:09:29
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\extmgr.dll -->07/11/2006 21:03:36

C:\WINDOWS\WinRos.Ini -->15/01/2007 12:43:46
C:\WINDOWS\WinSig.Ini -->15/01/2007 12:28:41
C:\WINDOWS\setupapi.log -->15/01/2007 12:00:49
C:\WINDOWS\QTFont.qfn -->15/01/2007 09:42:19
C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->15/01/2007 09:27:39
C:\WINDOWS\ModemLog_Modem standard.txt -->15/01/2007 09:27:39
C:\WINDOWS\WindowsUpdate.log -->15/01/2007 09:27:38
C:\WINDOWS\wiadebug.log -->15/01/2007 09:27:34
C:\WINDOWS\wiaservc.log -->15/01/2007 09:27:29
C:\WINDOWS\0.log -->15/01/2007 09:27:20
C:\WINDOWS\bootstat.dat -->15/01/2007 09:27:17
C:\WINDOWS\SchedLgU.Txt -->14/01/2007 21:16:43
C:\WINDOWS\wmsetup.log -->12/01/2007 20:53:28
C:\WINDOWS\QTFont.for -->12/01/2007 09:46:10
C:\WINDOWS\setupact.log -->11/01/2007 22:20:08

C:\WINDOWS\agrsmdel.exe |25/01/2005 11:09:36
C:\WINDOWS\agrsmmsg.exe |25/01/2005 11:09:37
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\cfdemo.exe |25/01/2005 12:20:08
C:\WINDOWS\dla.exe |29/06/2006 13:23:39
C:\WINDOWS\IsUn040c.exe |24/01/2005 12:47:57
C:\WINDOWS\IsUninst.exe |02/01/2006 22:43:21
C:\WINDOWS\MakeMrk.exe |25/01/2005 14:05:17
C:\WINDOWS\TBTdetect.exe |31/01/2005 10:43:14
C:\WINDOWS\TCDSetup.exe |25/01/2005 13:57:03
C:\WINDOWS\TChkDVDRWonly.exe |25/01/2005 13:57:03
C:\WINDOWS\TWallEx.exe |25/01/2005 13:57:55
C:\WINDOWS\twunk_16.exe |24/01/2005 12:25:35
C:\WINDOWS\twunk_32.exe |24/01/2005 12:25:35
C:\WINDOWS\uinst001.exe |08/02/2006 16:06:55
C:\WINDOWS\unin040c.exe |25/03/2006 08:18:56
C:\WINDOWS\libeay32.dll |09/01/2007 15:19:55
C:\WINDOWS\PalmDevC.dll |14/10/2003 09:54:40
C:\WINDOWS\ssleay32.dll |09/01/2007 15:19:55
C:\WINDOWS\twain.dll |24/01/2005 12:25:35
C:\WINDOWS\twain_32.dll |24/01/2005 12:25:35
C:\WINDOWS\WRUninstall.dll |09/01/2007 15:19:54
C:\WINDOWS\system32\append.exe |24/01/2005 12:25:07
C:\WINDOWS\system32\aswBoot.exe |01/09/2006 14:35:35
C:\WINDOWS\system32\ati2evxx.exe |25/01/2005 18:45:01
C:\WINDOWS\system32\Ati2mdxx.exe |25/01/2005 18:45:02
C:\WINDOWS\system32\CleanUp.exe |25/01/2005 11:04:39
C:\WINDOWS\system32\CNCFMS60.EXE |30/08/2004 09:12:00
C:\WINDOWS\system32\CNMS100.EXE |14/07/2006 08:30:06
C:\WINDOWS\system32\cselect.exe |25/01/2005 11:09:36
C:\WINDOWS\system32\debug.exe |24/01/2005 12:25:10
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |11/07/2006 23:33:49
C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17
C:\WINDOWS\system32\dosx.exe |24/01/2005 12:25:10
C:\WINDOWS\system32\DSndUp.exe |25/01/2005 11:04:39
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\DVDRAMSV.exe |22/06/2006 19:13:46
C:\WINDOWS\system32\edlin.exe |24/01/2005 12:25:14
C:\WINDOWS\system32\exe2bin.exe |24/01/2005 12:25:14
C:\WINDOWS\system32\fastopen.exe |24/01/2005 12:25:14
C:\WINDOWS\system32\GkSui20.EXE |04/09/2006 11:58:08
C:\WINDOWS\system32\gswin32c.exe |09/01/2007 12:12:19
C:\WINDOWS\system32\java.exe |24/01/2005 12:56:21
C:\WINDOWS\system32\javaw.exe |24/01/2005 12:56:21
C:\WINDOWS\system32\javaws.exe |24/01/2005 12:56:21
C:\WINDOWS\system32\mem.exe |24/01/2005 12:25:21
C:\WINDOWS\system32\mscdexnt.exe |24/01/2005 12:25:21
C:\WINDOWS\system32\nlsfunc.exe |24/01/2005 12:25:23
C:\WINDOWS\system32\PSConvert.exe |09/01/2007 12:12:17
C:\WINDOWS\system32\PSDrvCheck.exe |28/08/2003 11:47:40
C:\WINDOWS\system32\pxcpya64.exe |18/02/2006 20:52:00
C:\WINDOWS\system32\pxcpyi64.exe |30/09/2006 16:58:48
C:\WINDOWS\system32\pxhpinst.exe |18/02/2006 20:52:00
C:\WINDOWS\system32\pxinsa64.exe |18/02/2006 20:52:00
C:\WINDOWS\system32\pxinsi64.exe |30/09/2006 16:58:48
C:\WINDOWS\system32\RAMASST.exe |22/06/2006 19:13:46
C:\WINDOWS\system32\redir.exe |24/01/2005 12:25:28
C:\WINDOWS\system32\SagRegClean.exe |11/03/2006 14:37:31
C:\WINDOWS\system32\setver.exe |24/01/2005 12:25:30
C:\WINDOWS\system32\share.exe |24/01/2005 12:25:30
C:\WINDOWS\system32\SpoonUninstall.exe |03/03/2006 19:27:44
C:\WINDOWS\system32\ssiefr.EXE |09/01/2007 15:20:14
C:\WINDOWS\system32\TFIXPath.exe |31/01/2005 10:39:54
C:\WINDOWS\system32\tosmreg.exe |25/01/2005 11:09:37
C:\WINDOWS\system32\TPSBattM.exe |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSMain.exe |25/01/2005 12:05:19
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\AdobePDF.dll |29/09/2006 06:56:38
C:\WINDOWS\system32\amstream.dll |24/01/2005 12:25:07
C:\WINDOWS\system32\ati2cqag.dll |25/01/2005 18:45:01
C:\WINDOWS\system32\ati2dvag.dll |25/01/2005 18:45:01
C:\WINDOWS\system32\ati2edxx.dll |25/01/2005 18:45:01
C:\WINDOWS\system32\ati2evxx.dll |25/01/2005 18:45:01
C:\WINDOWS\system32\ati3duag.dll |25/01/2005 18:45:02
C:\WINDOWS\system32\ATIDDC.DLL |25/01/2005 18:45:02
C:\WINDOWS\system32\ATIDEMGR.dll |25/01/2005 18:45:02
C:\WINDOWS\system32\atiiiexx.dll |25/01/2005 18:45:02
C:\WINDOWS\system32\atikvmag.dll |07/07/2005 12:12:10
C:\WINDOWS\system32\atioglxx.dll |25/01/2005 18:45:02
C:\WINDOWS\system32\atipdlxx.dll |25/01/2005 18:45:03
C:\WINDOWS\system32\atitvo32.dll |25/01/2005 18:45:03
C:\WINDOWS\system32\ativcoxx.dll |25/01/2005 18:45:03
C:\WINDOWS\system32\ativvaxx.dll |25/01/2005 18:45:03
C:\WINDOWS\system32\atmfd.dll |24/01/2005 12:25:07
C:\WINDOWS\system32\atmlib.dll |24/01/2005 12:25:07
C:\WINDOWS\system32\axlAU.dll |18/12/2006 10:57:30
C:\WINDOWS\system32\C2Aspi.dll |25/03/2006 08:20:21
C:\WINDOWS\system32\cdral.dll |25/03/2006 08:20:49
C:\WINDOWS\system32\cdrtc.dll |25/03/2006 08:20:49
C:\WINDOWS\system32\CNCC780.DLL |30/08/2004 09:02:22
C:\WINDOWS\system32\CNCF2L60.DLL |30/08/2004 09:12:38
C:\WINDOWS\system32\CNCI780.DLL |30/08/2004 09:02:10
C:\WINDOWS\system32\cncisco.dll |30/08/2004 09:09:50
C:\WINDOWS\system32\CNCL780.DLL |30/08/2004 09:03:38
C:\WINDOWS\system32\CNCSCM60.DLL |30/08/2004 09:08:28
C:\WINDOWS\system32\CNCSDO60.DLL |30/08/2004 09:08:38
C:\WINDOWS\system32\CNCSIF60.DLL |30/08/2004 09:08:42
C:\WINDOWS\system32\CNCSTR60.DLL |30/08/2004 09:08:26
C:\WINDOWS\system32\CNCSUT60.DLL |30/08/2004 09:08:12
C:\WINDOWS\system32\CNMLM3A.DLL |14/07/2006 08:30:19
C:\WINDOWS\system32\CNMLM6y.DLL |02/01/2006 22:05:34
C:\WINDOWS\system32\CNMVS6y.DLL |02/01/2006 22:05:36
C:\WINDOWS\system32\compatUI.dll |24/01/2005 12:25:07
C:\WINDOWS\system32\CpuPerf.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\csellang.dll |25/01/2005 11:09:36
C:\WINDOWS\system32\dgrpsetu.dll |24/01/2005 13:33:11
C:\WINDOWS\system32\dgsetup.dll |24/01/2005 13:33:11
C:\WINDOWS\system32\DivX.dll |02/10/2006 20:04:39
C:\WINDOWS\system32\DivXWMPExtType.dll |11/07/2006 23:33:49
C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 20:04:40
C:\WINDOWS\system32\DLLVGA.dll |25/01/2005 11:26:42
C:\WINDOWS\system32\docobj.dll |15/06/2006 15:31:17
C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58
C:\WINDOWS\system32\dpu10.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpuGUI10.dll |11/07/2006 23:54:34
C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpus11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31
C:\WINDOWS\system32\dtu100.dll |11/08/2006 00:03:57
C:\WINDOWS\system32\DVDMenu.dll |22/06/2006 19:13:46
C:\WINDOWS\system32\encdec.dll |24/01/2005 12:25:14
C:\WINDOWS\system32\EqnClass.Dll |24/01/2005 13:33:11
C:\WINDOWS\system32\et.dll |19/05/2004 22:12:35
C:\WINDOWS\system32\fsuz.dll |04/09/2006 11:58:07
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\GSDLL32.dll |09/01/2007 12:12:17
C:\WINDOWS\system32\HDK3CT32.DLL |15/06/2006 15:19:12
C:\WINDOWS\system32\HDK3CTNT.DLL |15/06/2006 15:19:16
C:\WINDOWS\system32\hticons.dll |24/01/2005 12:39:31
C:\WINDOWS\system32\hypertrm.dll |24/01/2005 12:39:08
C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22
C:\WINDOWS\system32\iccvid.dll |24/01/2005 12:25:16
C:\WINDOWS\system32\Implode.dll |11/01/2007 14:05:21
C:\WINDOWS\system32\INETWH32.dll |18/12/2006 10:57:30
C:\WINDOWS\system32\IPPCPUID.DLL |02/01/2006 22:43:21
C:\WINDOWS\system32\ippcv11.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippcva611.dll |02/01/2006 22:43:23
C:\WINDOWS\system32\ippi11.dll |02/01/2006 22:43:21
C:\WINDOWS\system32\ippia611.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippj11.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippja611.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ipps11.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippsa611.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippsr11.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ippsra611.dll |02/01/2006 22:43:22
C:\WINDOWS\system32\ir32_32.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\ir41_qc.dll |24/01/2005 12:25:45
C:\WINDOWS\system32\ir41_qcx.dll |24/01/2005 12:25:45
C:\WINDOWS\system32\ir50_32.dll |24/01/2005 12:25:45
C:\WINDOWS\system32\ir50_qc.dll |24/01/2005 12:25:45
C:\WINDOWS\system32\ir50_qcx.dll |24/01/2005 12:25:45
C:\WINDOWS\system32\islzma.dll |09/01/2007 15:20:14
C:\WINDOWS\system32\isrdbg32.dll |24/01/2005 12:41:08
C:\WINDOWS\system32\IVIresize.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeA6.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeM6.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeP6.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizePX.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\IVIresizeW7.dll |25/01/2005 13:13:14
C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08
C:\WINDOWS\system32\jgaw400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\jgdw400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\jgmd400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\jgpl400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\jgsd400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\jgsh400.dll |24/01/2005 12:25:18
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfbmp13n.dll |19/05/2004 09:55:44
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 01:02:00
C:\WINDOWS\system32\LFCMP13n.DLL |19/05/2004 09:55:58
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfeps13n.dll |19/05/2004 09:56:04
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lffax13n.dll |19/05/2004 09:56:08
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfgif13n.dll |19/05/2004 09:56:12
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpcd13n.dll |19/05/2004 09:56:14
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpcx13n.dll |19/05/2004 09:56:16
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\Lfpng13n.dll |19/05/2004 09:56:22
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpsd13n.dll |19/05/2004 09:56:26
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lftga13n.dll |19/05/2004 09:56:26
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lftif13n.dll |19/05/2004 09:56:32
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\lfwmf13n.dll |19/05/2004 09:56:36
C:\WINDOWS\system32\libdivx.dll |12/07/2006 00:40:00
C:\WINDOWS\system32\Ltclr13n.dll |19/05/2004 09:57:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 01:02:00
C:\WINDOWS\system32\LTDIS13n.dll |19/05/2004 09:57:36
C:\WINDOWS\system32\ltefx13n.DLL |19/05/2004 09:57:42
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 01:02:00
C:\WINDOWS\system32\ltfil13n.DLL |19/05/2004 09:57:52
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\ltimg13n.dll |19/05/2004 09:58:04
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\ltkrn13n.dll |19/05/2004 09:58:26
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 01:02:02
C:\WINDOWS\system32\Ltwvc13n.dll |19/05/2004 09:58:58
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mot_ci.dll |23/03/2006 10:49:52
C:\WINDOWS\system32\MousePage.dll |25/01/2005 11:29:06
C:\WINDOWS\system32\msdmo.dll |24/01/2005 12:25:21
C:\WINDOWS\system32\msencode.dll |24/01/2005 12:25:21
C:\WINDOWS\system32\MSVCRT10.DLL |03/02/2006 20:11:33
C:\WINDOWS\system32\Oemdspif.dll |25/01/2005 18:45:03
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 01:02:02
C:\WINDOWS\system32\pdfmonnt.dll |09/01/2007 12:23:57
C:\WINDOWS\system32\PMSBFN32.DLL |02/01/2006 22:43:05
C:\WINDOWS\system32\prnmnt.dll |28/10/2001 17:42:30
C:\WINDOWS\system32\proxydll.dll |11/01/2007 14:05:28
C:\WINDOWS\system32\Px.dll |06/05/2004 14:43:12
C:\WINDOWS\system32\pxdrv.dll |02/07/2004 01:01:00
C:\WINDOWS\system32\PxMas.dll |06/05/2004 14:41:34
C:\WINDOWS\system32\PxWave.dll |06/05/2004 14:41:10
C:\WINDOWS\system32\PXWMA.dll |06/05/2004 13:43:22
C:\WINDOWS\system32\qedwipes.dll |24/01/2005 12:25:27
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42
C:\WINDOWS\system32\sbe.dll |24/01/2005 12:25:29
C:\WINDOWS\system32\SDDEVMGR.dll |28/02/2001 15:08:44
C:\WINDOWS\system32\slbcsp.dll |24/01/2005 12:25:31
C:\WINDOWS\system32\slbiop.dll |24/01/2005 12:25:31
C:\WINDOWS\system32\slbrccsp.dll |24/01/2005 12:25:31
C:\WINDOWS\system32\SMMedia.dll |25/01/2005 11:04:40
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |24/01/2005 13:33:11
C:\WINDOWS\system32\ssldivx.dll |12/07/2006 00:40:00
C:\WINDOWS\system32\sx96v32.dll |15/06/2006 15:31:38
C:\WINDOWS\system32\SynCOM.dll |25/01/2005 11:02:13
C:\WINDOWS\system32\SynCtrl.dll |25/01/2005 11:02:13
C:\WINDOWS\system32\SynTPAPI.dll |25/01/2005 11:02:14
C:\WINDOWS\system32\SynTPCo2.dll |25/01/2005 11:02:14
C:\WINDOWS\system32\SynTPFcs.dll |25/01/2005 11:02:14
C:\WINDOWS\system32\TBTMon.dll |21/07/2004 01:03:48
C:\WINDOWS\system32\tbtmon98Language.dll |21/07/2004 00:59:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 22:43:28
C:\WINDOWS\system32\TCMSVR.dll |25/01/2005 11:26:42
C:\WINDOWS\system32\TCtrlIO.dll |25/01/2005 11:26:42
C:\WINDOWS\system32\tfswapi.dll |29/06/2006 13:23:39
C:\WINDOWS\system32\tifmicon.dll |14/01/2004 02:46:34
C:\WINDOWS\system32\TosAvAPI.dll |20/10/2004 02:25:56
C:\WINDOWS\system32\TosAvdtAPI.dll |20/10/2004 02:53:10
C:\WINDOWS\system32\TosBtAcc.dll |15/09/2004 02:25:40
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 21:47:48
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 21:47:14
C:\WINDOWS\system32\TosBtExt.dll |29/10/2004 04:39:56
C:\WINDOWS\system32\TosBtHcrpAPI.dll |21/07/2004 01:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |11/12/2003 02:27:44
C:\WINDOWS\system32\TosBthSupport.dll |29/06/2006 16:08:25
C:\WINDOWS\system32\tosBtShell.dll |27/10/2004 21:51:12
C:\WINDOWS\system32\ToshBIOS.dll |24/01/2005 12:25:53
C:\WINDOWS\system32\TosKeyboardPage.dll |17/06/2004 18:48:42
C:\WINDOWS\system32\TosMousePage.dll |17/06/2004 18:55:26
C:\WINDOWS\system32\TosSndAPI.dll |23/07/2003 00:28:56
C:\WINDOWS\system32\TosSndPlug.dll |14/09/2004 18:06:46
C:\WINDOWS\system32\TPeculiarity.dll |25/01/2005 11:26:42
C:\WINDOWS\system32\TPSAddin.dll |25/01/2005 12:05:20
C:\WINDOWS\system32\TPSDel.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSMainCtl.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\TPSTrace.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\TPwrCfg.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\TPwrReg.dll |25/01/2005 12:05:19
C:\WINDOWS\system32\TSBWLS.dll |25/01/2005 11:26:42
C:\WINDOWS\system32\tsd32.dll |24/01/2005 12:25:35
C:\WINDOWS\system32\TvsCtrl.dll |25/01/2005 11:07:05
C:\WINDOWS\system32\UCS32P.DLL |24/05/2002 04:04:20
C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |22/03/1998 12:50:02
C:\WINDOWS\system32\vPrTXL.dll |18/12/2006 10:57:29
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 14:10:24
C:\WINDOWS\system32\W29MLRES.dll |25/01/2005 11:18:58
C:\WINDOWS\system32\w29NCPA.dll |25/01/2005 11:13:19
C:\WINDOWS\system32\wdmioctl.dll |25/01/2005 11:04:40
C:\WINDOWS\system32\WebSvr.DLL |14/10/2005 08:58:37
C:\WINDOWS\system32\wimadll.dll |22/09/2006 11:35:21
C:\WINDOWS\system32\win87em.dll |24/01/2005 12:25:36
C:\WINDOWS\system32\WRLogonNtf.dll |09/01/2007 15:20:14
C:\WINDOWS\system32\wrlzma.dll |09/01/2007 15:20:14
C:\WINDOWS\system32\xanalyze.dll |03/03/2006 19:27:25
C:\WINDOWS\system32\XceedFtp.dll |14/10/2005 08:58:37
C:\WINDOWS\system32\XceedZip.dll |14/10/2005 08:58:37
C:\WINDOWS\system32\zlib.dll |04/09/2006 11:58:10

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 13,656,276,992 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\WINDOWS\Downloaded Program Files

15/01/2007 12:00 <REP> .
15/01/2007 12:00 <REP> ..
19/12/2005 12:35 135,168 asinst.dll
28/11/2005 15:40 525 asinst.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118,784 bdupd.dll
12/05/2006 17:44 232,032 custappx3.dll
12/05/2006 17:45 682 custappx3.inf
24/01/2005 12:42 65 desktop.ini
25/07/2002 17:13 24,576 dwusplay.dll
25/07/2002 17:13 196,608 dwusplay.exe
12/05/2006 17:45 91,744 eclientedit.dll
12/05/2006 17:45 144,992 eNetLite.dll
25/06/2006 11:50 1,793 erma.inf
14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf
22/11/2006 23:22 372,736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
01/03/2005 14:08 53,248 ipsupd.dll
16/10/2003 13:55 299,008 isusweb.dll
09/03/2005 15:42 6,742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
29/05/2003 15:00 160,864 messengerstatsclient.dll
29/05/2003 15:00 84,064 minesweeper.dll
29/05/2003 15:00 77,408 msgrchkr.dll
22/06/2006 13:19 95,272 NetCamPlayerWeb11g.ocx
27/11/2003 23:15 869 nsvplayx_vp6_aac.inf
29/06/2005 16:17 227 opuc.inf
01/06/2006 02:57 1,331 oscan8.inf
01/06/2006 02:54 471,040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6,828 scanoptions.tsi
29/05/2003 14:00 86,112 solitaireshowdown.dll
22/06/2006 10:41 5,032 swflash.inf
32 fichier(s) 2,668,631 octets

Total des fichiers listés :
32 fichier(s) 2,668,631 octets
2 Rép(s) 13,656,272,896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Allway Sync version 4.5.3
Apple Software Update
Assist TOSHIBA
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
Avanquest update
avast! Antivirus
AVG Anti-Spyware 7.5
Azureus
Bluetooth Monitor 2
Canon S100
CodeStuff Starter
CoffeeCup MP3 Rip & Burn
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Music Converter
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DownloaderXL Package 5.9.15
Dragon NaturallySpeaking XP Edition
Email Templates
eMule
Encyclopédie Microsoft Encarta 2005
eSignal Pro
Formatage de carte mémoire SD TOSHIBA
Free iPod Video Converter 1.34
Free PS Convert driver 8.15
Gestion d'énergie TOSHIBA
Google Desktop
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hitman Pro
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InternetCalls
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
iTunes
J2SE Runtime Environment 5.0
Lecteur Windows Media 11
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office OneNote 2003
Microsoft Office Outlook 2003
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves
Microsoft Photo Premium 10
Microsoft Photo Premium 10
Microsoft Picture It! Album 10
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à niveau de Works
Motorola Phone Tools
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Netlor Studio v3.15
Outil de diagnostic PC TOSHIBA
Outil de mise à jour Google
Palm Desktop
Picasa 2
Pilote du DVD-RAM
QuickTime
Réducteur de bruit lect. CD/DVD
SD Secure Module
Skype 2.5
SMSC IrCC V5.1.3600.5
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SoundMAX
Spy Sweeper
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2005
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Touch and Launch
Utilitaire de zoom TOSHIBA
VideoLAN VLC media player 0.8.1
VNC Free Edition 4.1.2
webcamXP (remove only)
WebFldrs XP
WebTarot 1.18
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Support Tools
WinRAR archiver
Word to PDF Converter 3.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files

11/01/2007 21:04 <REP> .
11/01/2007 21:04 <REP> ..
21/12/2006 15:20 <REP> 1 Mfcd
09/01/2007 13:04 <REP> Adobe
19/06/2006 12:26 <REP> Alcohol Soft
03/06/2006 12:34 <REP> Allway Sync
26/02/2006 21:36 <REP> Alpha Ball
17/03/2006 10:49 <REP> Alwil Software
19/09/2006 19:04 <REP> America's Army
25/01/2005 11:04 <REP> Analog Devices
08/11/2006 15:38 <REP> Apple Software Update
25/01/2005 10:59 <REP> ATI Technologies
06/06/2006 21:56 <REP> AtomixMP3
19/12/2006 21:22 <REP> Avanquest update
09/01/2007 00:31 <REP> Azureus
21/12/2006 15:41 <REP> BitGrabber
07/06/2006 21:00 <REP> Canon
14/04/2006 08:06 <REP> CDex130
25/03/2006 08:19 <REP> CeQuadrat
11/01/2007 21:04 <REP> CodeStuff
22/09/2006 11:35 <REP> CoffeeCup Software
02/05/2006 21:03 <REP> Common Files
24/01/2005 12:40 <REP> ComPlus Applications
19/12/2006 21:22 <REP> DivX
18/12/2006 11:14 <REP> DownloaderXL
15/06/2006 15:30 <REP> Dragon Systems
22/06/2006 19:13 <REP> DVD-RAM
17/03/2006 11:49 <REP> Email Templates V5.0
08/01/2007 23:48 <REP> eMule
16/06/2006 18:44 <REP> Encarta
15/01/2007 11:56 <REP> eSignal Pro
09/01/2007 13:22 <REP> Fichiers communs
03/10/2006 22:53 <REP> Free Download Manager
12/10/2006 14:48 <REP> Free iPod Video Converter
06/09/2006 15:55 <REP> GFI
22/12/2006 18:59 <REP> Google
24/12/2006 19:30 <REP> Grisoft
12/01/2007 13:19 <REP> Hitman Pro
03/03/2006 19:27 <REP> Illustrate
17/01/2006 18:56 <REP> iMesh Applications
25/01/2005 10:49 <REP> Intel
03/10/2006 23:10 <REP> intelliScore Polyphonic Demo
23/11/2006 10:27 <REP> Internet Explorer
13/09/2006 17:07 <REP> InternetCalls.com
29/06/2006 13:12 <REP> InterVideo
08/11/2006 15:42 <REP> iPod
26/11/2006 12:32 <REP> iTunes
24/01/2005 12:55 <REP> Java
21/12/2006 16:48 <REP> Lavasoft
29/06/2006 16:24 <REP> ltmoh
11/01/2007 15:28 <REP> Ludiclub
14/11/2006 21:23 <REP> Macromedia
24/10/2006 22:50 <REP> Maïdo Production
28/12/2005 17:33 <REP> Messenger
19/06/2006 14:18 <REP> Microsoft ActiveSync
24/01/2005 12:44 <REP> microsoft frontpage
19/06/2006 17:11 <REP> Microsoft Money 2005
19/06/2006 14:14 <REP> Microsoft Office
29/01/2006 15:49 <REP> Microsoft Visual Studio
24/05/2006 08:07 <REP> Microsoft Works
29/01/2006 15:46 <REP> Microsoft Works Suite 2004
31/01/2005 10:28 <REP> Microsoft Works Suite 2005
25/01/2005 13:46 <REP> Microsoft.NET
04/10/2006 18:01 <REP> Motorola
19/12/2006 21:17 <REP> Motorola Phone Tools
24/01/2005 12:41 <REP> Movie Maker
04/10/2006 18:03 <REP> Mozilla Firefox
16/06/2006 18:38 <REP> MSN
24/01/2005 12:39 <REP> MSN Gaming Zone
15/06/2006 21:08 <REP> MSN Messenger
18/11/2006 09:54 <REP> MSXML 4.0
14/11/2006 19:46 <REP> Netlor Studio
20/11/2006 10:03 793 Netlor Studiopreview.html
21/11/2006 19:30 498 Netlor StudioStyleView.sps
24/01/2005 12:41 <REP> NetMeeting
19/06/2006 14:20 <REP> OfficeUpdate11
08/02/2006 16:14 <REP> openoffice
09/01/2007 01:45 <REP> OpenOffice.org1.1.5
12/10/2006 18:33 <REP> OpenVideoConverter
13/12/2006 10:08 <REP> Outlook Express
21/09/2005 22:36 <REP> Palm
11/01/2007 21:53 <REP> PDF-Convert
22/12/2006 18:59 <REP> Picasa2
19/12/2006 21:22 <REP> Picture It! Premium 10
25/03/2006 08:38 <REP> Pinnacle
09/01/2007 12:23 <REP> psconvert
08/11/2006 15:41 <REP> QuickTime
17/02/2006 17:13 <REP> Real
29/06/2006 16:26 <REP> RealVNC
19/12/2006 18:37 <REP> RescuePRO Deluxe
07/06/2006 08:59 <REP> ScanSoft
24/01/2005 12:42 <REP> Services en ligne
15/12/2005 20:47 <REP> Skype
29/06/2006 13:23 <REP> Sonic
09/01/2007 18:50 <REP> Spybot - Search & Destroy
09/01/2007 15:26 <REP> Spyware Doctor
09/01/2007 18:54 <REP> SpywareBlaster
12/10/2006 15:04 <REP> STOIK Imaging
29/06/2006 13:25 <REP> Support Tools
25/01/2005 11:02 <REP> Synaptics
02/01/2006 21:50 <REP> SYSTRAN
15/02/2006 10:57 <REP> Think Tanks
29/06/2006 16:16 <REP> TOSHIBA
09/04/2006 18:39 <REP> VideoLAN
22/09/2006 18:14 <REP> webcamXP
09/01/2007 15:19 <REP> Webroot
11/10/2006 19:45 <REP> Webtarot
04/10/2006 17:43 <REP> WIBU-SYSTEMS
26/02/2006 00:08 <REP> Winamp
19/12/2006 21:22 <REP> Windows Media Connect 2
10/12/2006 18:08 <REP> Windows Media Player
24/01/2005 12:39 <REP> Windows NT
23/11/2006 10:27 <REP> WinRAR
08/01/2007 22:00 <REP> Wolfenstein - Enemy Territory
24/01/2005 12:44 <REP> xerox
2 fichier(s) 1,291 octets
113 Rép(s) 13,655,896,064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files\fichiers communs

09/01/2007 13:22 <REP> .
09/01/2007 13:22 <REP> ..
09/01/2007 13:08 <REP> Adobe
17/11/2006 12:56 <REP> Adobe Systems Shared
31/01/2005 10:30 <REP> Designer
02/01/2006 21:40 <REP> InstallShield
24/01/2005 12:55 <REP> Java
14/11/2006 21:25 <REP> Macromedia
09/01/2007 13:22 <REP> Macrovision Shared
16/09/2006 18:24 <REP> Microsoft Shared
02/10/2006 17:01 <REP> Motorola Shared
24/01/2005 12:41 <REP> MSSoap
09/04/2006 16:55 <REP> NSV
24/01/2005 13:33 <REP> ODBC
15/06/2006 21:04 <REP> Real
24/01/2005 12:41 <REP> Services
24/01/2005 13:33 <REP> SpeechEngines
17/03/2006 10:51 <REP> Symantec Shared
13/12/2006 11:43 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 13,655,896,064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/06/2006 18:18 <REP> .
16/06/2006 18:18 <REP> ..
19/06/2006 14:17 <REP> 1033
25/01/2005 13:46 <REP> 1036
11/07/2003 10:15 1,292,872 MSONSEXT.DLL
15/07/2003 06:52 35,896 MSOSV.DLL
03/06/1999 12:09 122,937 MSOWS409.DLL
07/03/2001 07:00 127,033 MSOWS40c.DLL
06/08/2000 09:04 401,462 MSVCP60.DLL
29/01/2004 06:08 69,632 PKMAXCTL.DLL
29/01/2004 06:08 868,352 PKMCDO.DLL
29/01/2004 06:08 53,248 PKMCORE.DLL
29/01/2004 06:08 102,400 PKMFORMS.DLL
29/01/2004 06:38 634,880 PKMRES.DLL
29/01/2004 06:08 28,672 PKMSSTLB.DLL
22/01/2001 03:25 40,960 PKMTEMPL.DLL
29/01/2004 06:08 24,576 PKMTRACE.DLL
11/07/2003 02:25 80,448 PKMWS.DLL
29/01/2004 06:08 237,568 PROMDEMO.DLL
29/01/2004 06:08 184,320 SECMGR.DLL
29/01/2004 06:08 315,392 VAIDDMGR.DLL
29/01/2004 06:08 32,768 VAIMEM.DLL
18 fichier(s) 4,653,416 octets
4 Rép(s) 13,656,006,656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\Program Files\common files

02/05/2006 21:03 <REP> .
02/05/2006 21:03 <REP> ..
29/12/2006 22:55 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 13,656,006,656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C0A5-DEDC

Répertoire de C:\

11/11/2001 00:00 68,096 diff.exe
27/08/2006 14:10 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 13,656,006,656 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\GoogleDesktopSetup.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.6.35.92.35.97_setup_2006.12.18_16.28.16.exe
c:\Documents and Settings\All Users\Documents\Adobe.Acrobat.8.Professional.FULL.DVD+CRACK[SquiggiE]\instmsia.exe
c:\Documents and Settings\All Users\Documents\Adobe.Acrobat.8.Professional.FULL.DVD+CRACK[SquiggiE]\Setup.exe
c:\Documents and Settings\All Users\Documents\Adobe.Acrobat.8.Professional.FULL.DVD+CRACK[SquiggiE]\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\CHEGUILLAUME\Application Data\1 Mfcd\debug win gpl.exe
c:\Documents and Settings\CHEGUILLAUME\Application Data\1 Mfcd\new 01 heart.exe
c:\Documents and Settings\CHEGUILLAUME\Application Data\Macromedia\Flash Player\localhost\okaidi.exe
c:\Documents and Settings\CHEGUILLAUME\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\10c8fc0.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1132095.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\119333a.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\120d451.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\12f7e62.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\138b6e1.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\13ad439.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1438083.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\157b527.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1589d46.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\15a0a40.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1626aa3.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\16bb2be.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\16d1b6b.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\170aec.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1767349.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\177c80c.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1948b6b.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\19b8a.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\19c4cc.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1a138a8.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1b57881.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1b95ed1.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1bd65a5.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1bed4e6.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1c02cfd.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1c1a6c8.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1c59de3.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1dc64c3.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1df9cd7.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1e16664.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1e7748c.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\1fc4978.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\206c091.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\208c9d5.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\20d9c6.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\20f4e1b.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\22875d0.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\249aef7.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\253b320.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\2565854.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\2734e83.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\2925a8.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\29a92bc.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\2ba540d.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\2cd2488.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\34931f.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\3869c9.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\3954df.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\3de995.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\4025b3.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\40883.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\40aef4.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\44c417.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\4b6c98.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\4f18d4.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\51d22e.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\5e1970.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\6ba714.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\7cc96e.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\7fb95a.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\8179f2.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\87f343.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\8fd317.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\b2acca.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\bisF.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\c1ea8.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\c857ec.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\d6d328.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\d9f6a6.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\e590f6.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\e5ef54.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\ecb03.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\f1ac4a.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\mny7A.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\TFRF.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\isc1Ftmp\InsydeFlash.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\isc6Ctmp\InsydeFlash.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\Répertoire temporaire 1 pour bios-170atinvidiawin.zip\Windows BIOS Knockhill10GV170.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\Répertoire temporaire 2 pour display-sm40-xp-614106525.zip\Display Driver\Setup.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\USB-Serial drivers\CaptureApp\Capture.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\USB-Serial drivers\drivers\SagRegClean.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\{AB93F752-48FA-4F07-A3B4-5A7A9E426B33}\{417B67A7-B1B2-42C2-8FDE-C542F5524F86}\Reboot.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\{AB93F752-48FA-4F07-A3B4-5A7A9E426B33}\{417B67A7-B1B2-42C2-8FDE-C542F5524F86}\TChkOpticalType.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\{DEE40F01-0ECD-4135-A8DC-5BAC84D38D24}\{417B67A7-B1B2-42C2-8FDE-C542F5524F86}\Reboot.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\{DEE40F01-0ECD-4135-A8DC-5BAC84D38D24}\{417B67A7-B1B2-42C2-8FDE-C542F5524F86}\TChkOpticalType.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\~WKS04TEMP\setups.exe
c:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\~WKS04TEMP\unregwtr.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (E)\ProgJean\Prog_Cin_.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (F)\instmsiA.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (F)\instmsiW.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (F)\netsetup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (F)\setup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Flash memories papa\Removable Disk (F)\setupSNK.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Azureus_2.5.0.0_Win32.setup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\CoffeeRipBurn40.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DivXInstaller.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\doc2pdf2_setup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\eSignalpro_80r2.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\free-ipod-video-converter.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\hacienda.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\hitman-pro_hitman_pro_2.5_anglais_13745.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\netlorstudio3158.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\ppt2pdf2_setup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\psconvert_setup.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\vnc-4_1_2-x86_win32.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Adobe Acrobat Pro v8\keygen.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Hijackthis\HijackThis.exe
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\INSTMSI.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\INSTMSIW.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\FILES\SYSTEM\EXTRACT.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\IE5\EN\DCOM95.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\IE5\EN\IE5COMP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\IE5\EN\OAINST.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OSP\1033\IE5\EN\VRML2C.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\OWC\SETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\MSDE2000\SETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\MSDE2000\MSI\INSTMSI.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\MSDE2000\MSI\INSTMSIW.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQLWRAP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\DISTRIB.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\DTSRUN.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\DTSWIZ.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\LOGREAD.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\ODBCCMPT.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\OSQL.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\REBUILDM.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\REGREBLD.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\REPLMERG.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SCM.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SNAPSHOT.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SQLAGENT.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SQLMANGR.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SQLSERVR.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\SVRNETCN.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\BINN\VSWITCH.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\OTHER\DTCSETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SETUP\_ISDEL.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SETUP\MSETUP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SETUP\SETUPSQL.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SETUP\SQLSTP.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SYSTEM\CLICONFG.EXE
c:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Microsoft Office Xp Pro (Word, Excel, Powerpoint, Outlook, Access, Frontpage, Publisher 2003)\SHAREPT\SQL\X86\SYSTEM\REGSVR32.EXE
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\LNSS_MONITOR_USR\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\pdfppt2.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\CHEGUILLAUME\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
c:\Documents and Settings\CHEGUILLAUME\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\CHEGUILLAUME\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

a b 8 Sécurité
15 Janvier 2007 14:16:53

Re,

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

AVG Anti-Spyware
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Anti-Spyware

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O3 - Toolbar: (no name) - {F9443A35-6BFD-11D7-ACD0-00B0D094B576} - (no file)
O4 - HKCU\..\Run: [dart file] C:\DOCUME~1\CHEGUI~1\APPLIC~1\1MFCD~1\debug win gpl.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


- Suppime ces dossiers s'ils existent encore :

C:\Program Files\1 Mfcd\
C:\Documents and Settings\CHEGUILLAUME\Application Data\1 Mfcd\

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.
15 Janvier 2007 17:59:05

J'ai suivi tes instructions dont voici les résultats:

{N.B j'ai eu un pb qd j ai voulu supprimer les lignes, une fenêtre s'est ouverte avec le message suivant:

Error #52 (bad file name or number) in sub GetLongPath (?,.exe)
Please send report to merijn@spywareinfo.com etc..

J'ai refait la procécure en cause et les lignes avaient disparues. J'ai continué la procédure générale}

Merc de me dire si tu penses que je suis bon maintenant.

Et merci !
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:41:05 15/01/2007

+ Scan result:



Nothing found.



::Report end


Logfile of HijackThis v1.99.1
Scan saved at 17:50:58, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Toshiba\Tvs\TvsTray.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\program files\internetcalls.com\internetcalls\internetcalls.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Documents and Settings\CHEGUILLAUME\Mes documents\Internet downloads\Programs\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.adblue.de/gemischte-futures.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [InternetCalls] "C:\program files\internetcalls.com\internetcalls\internetcalls.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - https://liverep.esignal.com/netagent/objects/custappx3....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://80.33.141.20:8993/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{759E9DB6-D70A-434C-B63C-34CD2C70E9D0}: NameServer = 194.179.1.100,194.179.1.101
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

a b 8 Sécurité
15 Janvier 2007 18:03:16

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
15 Janvier 2007 18:55:16

Re,

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/01/2007 a 18:54:16.72

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll" FOUND
*** Fin du rapport !
a b 8 Sécurité
15 Janvier 2007 19:00:12

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
15 Janvier 2007 19:13:29

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 15/01/2007 a 19:05:18.75

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
15 Janvier 2007 19:14:13

On touche le bon bout, non ?
a b 8 Sécurité
15 Janvier 2007 19:23:03

oui ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    15 Janvier 2007 19:34:44

    Bon le scan est lancé, et il y en a pour un moment j'espère que mon pb aura tout à fait disparu. En tous cas un grand grand merci à toi. Si tu passes du côté de Barcelone en Espagne je me ferais un plaisir de t'inviter à déjeuner ou à faire la fête, ton choix! A + pour les résultats du scan
    a b 8 Sécurité
    15 Janvier 2007 19:50:32

    Tu me paies le billet d'avion ? :D 
    15 Janvier 2007 20:22:01

    Pas sûr ! Mon scan n'est pas fini (67 pct)et j'ai pour le moment 1 virus trouvé et 2 objects suspects... :( 
    a b 8 Sécurité
    15 Janvier 2007 20:47:32

    Poste le rapport en fin d'analyse.
    15 Janvier 2007 22:19:02

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, January 15, 2007 10:17:30 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/01/2007
    Enregistrements dans la base antivirus Kaspersky : 244117


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 86083
    Nombre de virus trouvés 1
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 2
    Durée de l'analyse 02:02:19

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\contactgroup1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\contactgroup512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\profile16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\transfer256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\transfer512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\user256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\user4096.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Skype\cyrille.cheguillaume\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Application Data\Sun\Java\Deployment\log\plugin150.trace L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst/Dossiers personnels/Éléments envoyés/03 Dec 2001 11:16 to Peter Scott:RE: FW: Mr. Cheguillaume (Clien.html Suspect : Exploit.HTML.Iframe.FileDownload ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Mail MS Mail: suspect - 1 ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Historique\History.IE5\MSHist012007011520070116\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\hsperfdata_CHEGUILLAUME\1828 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\hsperfdata_CHEGUILLAUME\2292 L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\Perflib_Perfdata_a4.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\~DF6067.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temp\~DFDC18.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\CHEGUILLAUME\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{E92664F3-D946-4EF2-B89C-ACACA4457F7A}\RP321\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd2333.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_4ac.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    16 Janvier 2007 17:40:58

    Ca me semble OK.
    18 Janvier 2007 11:15:45

    Pour les billets d'avion je te conseille vueling.com depuis Paris, après je m'occupe de tout ! En tous cas un sincère merci pour ta disponibilité et ton dévouement désintéressé.

    Cyrille
    a b 8 Sécurité
    18 Janvier 2007 17:40:46

    Re,

    Edite ton premier message avec puis ajoute (Résolu) au titre.

    Dénonce ton infection (LOP) pour faire condamner les auteurs sur Malware Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles !

    AIDE : Comment rapporter son infection sur Malware-Complaints ?

  • Consulte cette page pour éviter que ces problèmes ne réapparaissent.
  • Apprends à reconnaître les logiciels légitimes ou non en consultant cette page.
  • Ton PC est lent ? Regarde cette page sur l'optimisation du système.

    :hello: 
    31 Janvier 2007 15:34:26


    Voilà, j'ai le meme probléme, mais je n'ai pas les fichiers qu'il faut suprimer sur mon pc...

    Qu'est-ce que je dois faire?
    Anonyme
    19 Juin 2009 10:11:03

    I AM THE OWNER OF THIS IP, AND IT'S NOT A VIRUS...
    IT'S A CONTROL OCX OF WEBCAM OF LINKSYS !!!
    REGARDS
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS