Sujet Précédent Sujet Suivant

Popup intempestives (encore !)

Fermé
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007 - 22 sept. 2007 à 13:02
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007 - 13 oct. 2007 à 00:35
Bonjour,
Pour faire dans l'originalité, j'ai un problème de popup intempestives, voici le log de hijackthis, merci d'avance à ceux qui pourraient m'aider :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:10, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - D:\PROGRA~1\IWINGA~1\IWINGA~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] D:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b6f9ca6d59cf45bf8ee7c6f6ba6580be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b6f9ca6d59cf45bf8ee7c6f6ba6580be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://D:\Program Files\Magic Shop\Images\stg_drm.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {255B1372-180C-4A22-A02D-1D4AB65F6AC2} (SDANetConClass Class) - file://D:\Program Files\Burger Island\Images\stg_drm.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113420032334
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://D:\Program Files\Agatha Christie\Images\armhelper.ocx
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F76BA142-4A18-4C60-8FD4-7005F402AC91}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: ADSLAutoconnect - Unknown owner - D:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
22 sept. 2007 à 13:15
Bonjour

Fais ceci

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 13:35
Search Navipromo version 3.1.1 commencé le 22/09/2007 à 13:23:46,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Famille\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\WINDOWS\system32\rvzeimqbyd.dat
C:\WINDOWS\system32\rvzeimqbyd.exe
C:\WINDOWS\system32\rvzeimqbyd_nav.dat
C:\WINDOWS\system32\rvzeimqbyd_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\rvzeimqbyd.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Famille\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-080786A6.pf trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\rvzeimqbyd.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 22/09/2007 à 13:34:25,98 ***
0
Réponse 3 / 13
Utilisateur anonyme
22 sept. 2007 à 13:39
Attention à ceci : INTERNETGAMEBOX, Mailskinner, MessengerSkinner, webmediaplayer, .. ce sont des saloperies.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 4 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 14:02
J'ai eu un problème, au redémarrage, le nettoyage ne s'est par continué, windows a affiché un message "impossible de trouver C:\Program". Comment puis-je finir le nettoyage ?

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
22 sept. 2007 à 14:11
Peux tu remettre un rapport de Navilog1 option 1 stp
0
Réponse 6 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 14:43
En fait en le relançant, il ne m'a pas demandé d'option, j'ai l'impression qu'il a fini le travail, voici ce qu'il a donné :
Clean Navipromo version 3.1.1 commencé le 22/09/2007 à 13:46:19,10

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "D:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\rvzeimqbyd.dat supprimé !
C:\WINDOWS\system32\rvzeimqbyd.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\rvzeimqbyd_nav.dat supprimé !
C:\WINDOWS\system32\rvzeimqbyd_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\prefetch\rvzeimqbyd*.pf trouvé !
Copie C:\WINDOWS\prefetch\rvzeimqbyd*.pf réalise avec succes !
C:\WINDOWS\prefetch\rvzeimqbyd*.pf supprimé !

C:\WINDOWS\system32\rvzeimqbyd.exe trouvé !
Copie C:\WINDOWS\system32\rvzeimqbyd.exe réalise avec succes !
C:\WINDOWS\system32\rvzeimqbyd.exe !!ERREUR SUPPRESSION!!

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\Documents and Settings\Famille\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Famille\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\rvzeimqbyd.exe trouvé !


*** Nettoyage termine le 22/09/2007 à 14:42:33,73 ***
0
Réponse 7 / 13
Utilisateur anonyme
22 sept. 2007 à 16:07
c'ets pas correct.
Qu'as-tu comme pare-feu ?

Puis fais ceci :

- Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip


Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout. Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie et colle le contenu du bloc-notes ici
Vérifie que le rapport soit en entier une fois posté sur le forum le cas échéant crée deux messages ;-)
0
Réponse 8 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 17:05
J'ai le pare-feu windows XP, pas suffisant peut-être ?
Le scan est en cours, je poste le résultat dès que c'est fini.
0
Réponse 9 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 17:09
DiagHelp version v1.2 - http://www.malekal.com
excute le 22/09/2007 à 17:03:39,73


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/09/2007 17:03:33
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/09/2007 17:03:31
C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->22/09/2007 17:02:55
C:\WINDOWS\prefetch\RUNDLL32.EXE-4BD19A5C.pf -->22/09/2007 17:02:22
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->22/09/2007 17:01:50
C:\WINDOWS\prefetch\PETITO~1.SCR-02B15AC8.pf -->22/09/2007 16:57:59
C:\WINDOWS\prefetch\PETITO~1.EXE-27313903.pf -->22/09/2007 16:57:59
C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->22/09/2007 16:46:07
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->22/09/2007 16:45:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/09/2007 16:45:21

C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -->21/09/2007 22:58:04
C:\WINDOWS\System32\drivers\pcouffin.sys -->21/09/2007 22:17:15
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\rvzeimqbyd.dat -->22/09/2007 17:03:31
C:\WINDOWS\System32\rvzeimqbyd_navps.dat -->22/09/2007 17:03:12
C:\WINDOWS\System32\wpa.dbl -->22/09/2007 13:51:07
C:\WINDOWS\System32\GenSvcInst.exe -->21/09/2007 22:58:10
C:\WINDOWS\System32\bgsvcgen.exe -->21/09/2007 22:57:53
C:\WINDOWS\System32\rvzeimqbyd.exe -->18/09/2007 10:52:33
C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 07:50:28
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 20:46:07
C:\WINDOWS\System32\SIntfNT.dll -->17/08/2007 10:02:08
C:\WINDOWS\System32\SIntf32.dll -->17/08/2007 10:02:08
C:\WINDOWS\System32\SIntf16.dll -->17/08/2007 10:02:08
C:\WINDOWS\System32\tmp9A719.FOT -->14/08/2007 10:39:41
C:\WINDOWS\System32\tmp7E719.FOT -->14/08/2007 10:39:41
C:\WINDOWS\System32\tmp9F03E.FOT -->13/08/2007 11:05:45
C:\WINDOWS\System32\tmp7513E.FOT -->13/08/2007 11:05:45
C:\WINDOWS\System32\pgdfgsvc.exe -->04/08/2007 23:34:44
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\system.ini -->22/09/2007 16:57:50
C:\WINDOWS\setupact.log -->22/09/2007 15:14:24
C:\WINDOWS\0.log -->22/09/2007 13:51:04
C:\WINDOWS\wiadebug.log -->22/09/2007 13:51:03
C:\WINDOWS\wiaservc.log -->22/09/2007 13:51:00
C:\WINDOWS\bootstat.dat -->22/09/2007 13:50:47
C:\WINDOWS\SchedLgU.Txt -->22/09/2007 13:49:48
C:\WINDOWS\KB917344.log -->22/09/2007 09:01:41
C:\WINDOWS\KB938127.log -->22/09/2007 09:01:38
C:\WINDOWS\KB937143.log -->22/09/2007 09:01:34
C:\WINDOWS\WindowsUpdate.log -->22/09/2007 09:01:30
C:\WINDOWS\setupapi.log -->21/09/2007 22:17:45
C:\WINDOWS\wmsetup.log -->21/09/2007 21:22:11
C:\WINDOWS\wmsetup10.log -->21/09/2007 21:22:09
C:\WINDOWS\ModemLog_OLITEC PCI V92 Ready V2 Data,Fax Modem.txt -->13/09/2007 19:17:01


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est BCED-6A6D

Répertoire de C:\WINDOWS\system

16/06/1995 02:03 4 160 QTNOTIFY.EXE
1 fichier(s) 4 160 octets
0 Rép(s) 526 381 056 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est BCED-6A6D

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 526 376 960 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est BCED-6A6D

Répertoire de C:\WINDOWS\Downloaded Program Files

13/09/2007 11:18 <REP> .
13/09/2007 11:18 <REP> ..
11/06/2007 00:33 554 576 armhelper.ocx
26/06/2007 16:41 <REP> CONFLICT.1
25/07/2007 11:38 <REP> CONFLICT.10
27/07/2007 20:15 <REP> CONFLICT.11
02/08/2007 15:14 <REP> CONFLICT.12
16/08/2007 11:25 <REP> CONFLICT.13
01/09/2007 20:22 <REP> CONFLICT.14
11/09/2007 10:27 <REP> CONFLICT.15
11/09/2007 12:42 <REP> CONFLICT.16
12/09/2007 12:43 <REP> CONFLICT.17
13/09/2007 11:18 <REP> CONFLICT.18
20/09/2007 10:45 <REP> CONFLICT.19
28/06/2007 15:11 <REP> CONFLICT.2
01/07/2007 19:13 <REP> CONFLICT.3
01/07/2007 19:25 <REP> CONFLICT.4
04/07/2007 16:55 <REP> CONFLICT.5
11/07/2007 11:21 <REP> CONFLICT.6
17/07/2007 10:39 <REP> CONFLICT.7
21/07/2007 17:44 <REP> CONFLICT.8
24/07/2007 12:11 <REP> CONFLICT.9
13/04/2005 19:48 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
14/02/2007 18:44 378 ImageUploader4.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
20/06/2003 07:12 728 jinstall-1_4_2.inf
02/08/2005 16:48 495 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
12/09/2006 10:35 258 048 popcaploader.dll
21/04/2005 03:58 242 popcaploader.inf
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/04/2007 23:24 581 632 stg_drm.dll
11/06/2007 00:33 112 216 stg_drm.ocx
09/11/2006 15:36 5 019 swflash.inf
03/08/2004 14:51 293 wuweb.inf
15 fichier(s) 4 319 691 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

26/06/2007 16:41 <REP> .
26/06/2007 16:41 <REP> ..
21/04/2007 00:53 581 632 stg_drm.dll
21/06/2007 02:54 111 952 stg_drm.ocx
2 fichier(s) 693 584 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

25/07/2007 11:38 <REP> .
25/07/2007 11:38 <REP> ..
24/07/2007 12:43 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

27/07/2007 20:15 <REP> .
27/07/2007 20:15 <REP> ..
09/07/2007 20:58 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

02/08/2007 15:14 <REP> .
02/08/2007 15:14 <REP> ..
14/07/2007 00:24 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

16/08/2007 11:25 <REP> .
16/08/2007 11:25 <REP> ..
13/08/2007 22:34 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

01/09/2007 20:22 <REP> .
01/09/2007 20:22 <REP> ..
24/08/2007 11:54 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

11/09/2007 10:27 <REP> .
11/09/2007 10:27 <REP> ..
23/08/2007 05:12 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

11/09/2007 12:42 <REP> .
11/09/2007 12:42 <REP> ..
06/09/2007 01:40 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.17

12/09/2007 12:43 <REP> .
12/09/2007 12:43 <REP> ..
06/09/2007 01:40 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.18

13/09/2007 11:18 <REP> .
13/09/2007 11:18 <REP> ..
04/07/2007 19:07 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.19

20/09/2007 10:45 <REP> .
20/09/2007 10:45 <REP> ..
21/09/2007 18:08 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

28/06/2007 15:11 <REP> .
28/06/2007 15:11 <REP> ..
21/04/2007 00:32 581 632 stg_drm.dll
25/06/2007 19:03 111 952 stg_drm.ocx
2 fichier(s) 693 584 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

01/07/2007 19:13 <REP> .
01/07/2007 19:13 <REP> ..
16/06/2007 01:44 581 632 stg_drm.dll
28/06/2007 04:43 111 952 stg_drm.ocx
2 fichier(s) 693 584 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

01/07/2007 19:25 <REP> .
01/07/2007 19:25 <REP> ..
28/06/2007 23:06 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

04/07/2007 16:55 <REP> .
04/07/2007 16:55 <REP> ..
28/06/2007 21:10 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

11/07/2007 11:21 <REP> .
11/07/2007 11:21 <REP> ..
09/07/2007 19:37 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

17/07/2007 10:39 <REP> .
17/07/2007 10:39 <REP> ..
14/07/2007 00:47 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

21/07/2007 17:44 <REP> .
21/07/2007 17:44 <REP> ..
19/07/2007 23:08 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

24/07/2007 12:11 <REP> .
24/07/2007 12:11 <REP> ..
16/07/2007 23:44 111 952 stg_drm.ocx
1 fichier(s) 111 952 octets

Total des fichiers listés :
37 fichier(s) 8 191 675 octets
59 Rép(s) 526 372 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"D:\\Program Files\\Microsoft Office 2000\\Office\\WINWORD.EXE"="D:\\Program Files\\Microsoft Office 2000\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Program Files\\GameHouse\\Glinx\\Glinx.exe"="D:\\Program Files\\GameHouse\\Glinx\\Glinx.exe:*:Enabled:Super Glinx!"
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"="D:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"D:\\Program Files\\MostFun\\Bin\\MostFun.exe"="D:\\Program Files\\MostFun\\Bin\\MostFun.exe:*:Enabled:MostFun Agent"
"D:\\Program Files\\Ingenious\\Ingenious.exe"="D:\\Program Files\\Ingenious\\Ingenious.exe:*:Enabled:Ingenious"
"D:\\Program Files\\iWin Games\\iWinGames.exe"="D:\\Program Files\\iWin Games\\iWinGames.exe:*:Enabled:iWin Games application."
"D:\\Program Files\\iWin Games\\WebUpdater.exe"="D:\\Program Files\\iWin Games\\WebUpdater.exe:*:Enabled:iWin Games updater."
"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
"D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-22 17:04:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"rvzeimqbyd"="c:\windows\system32\rvzeimqbyd.exe rvzeimqbyd"

scanning hidden files ...

C:\WINDOWS\system32\rvzeimqbyd.dat
C:\WINDOWS\system32\rvzeimqbyd.exe
C:\WINDOWS\system32\rvzeimqbyd_navps.dat

scan completed successfully
hidden services: 0
hidden files: 3


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
484 - ashMaiSv.exe
552 - ashWebSv.exe
640 - alg.exe
660 - csrss.exe
684 - winlogon.exe
728 - services.exe
740 - lsass.exe
880 - svchost.exe
932 - svchost.exe
968 - svchost.exe
1024 - svchost.exe
1372 - explorer.exe
1440 - ashServ.exe
1640 - cmd.exe
1740 - CDAC11BA.EXE
1780 - firefox.exe
2260 - ashDisp.exe
2304 - type32.exe
2312 - LVCOMSX.EXE
2352 - CalCheck.exe
2384 - rvzeimqbyd.exe
2412 - dslmon.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BAE000 - \WINDOWS\system32\KDCOM.DLL
F7ABE000 - \WINDOWS\system32\BOOTVID.dll
F765E000 - ACPI.sys
F7BB0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F764D000 - pci.sys
F76AE000 - isapnp.sys
F7BB2000 - viaide.sys
F792E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76BE000 - MountMgr.sys
F762E000 - ftdisk.sys
F7936000 - PartMgr.sys
F76CE000 - VolSnap.sys
F7616000 - atapi.sys
F76DE000 - disk.sys
F76EE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75F6000 - fltMgr.sys
F75E4000 - sr.sys
F75CD000 - KSecDD.sys
F7540000 - Ntfs.sys
F7513000 - NDIS.sys
F76FE000 - uagp35.sys
F793E000 - sfhlp02.sys
F7501000 - sfdrv01.sys
F74E6000 - Mup.sys
F784E000 - \SystemRoot\system32\DRIVERS\processr.sys
F6A0D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F69F9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F69D7000 - \SystemRoot\system32\drivers\hercspud.sys
F7BCE000 - \SystemRoot\system32\drivers\hercos.sys
F69B4000 - \SystemRoot\system32\drivers\ks.sys
F787E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F788E000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F789E000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F78AE000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78BE000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79B6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6991000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79C6000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6938000 - \SystemRoot\system32\DRIVERS\parport.sys
F6927000 - \SystemRoot\system32\DRIVERS\serial.sys
F7B6A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78CE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79CE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79D6000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F6914000 - \SystemRoot\system32\DRIVERS\basic2.sys
F78DE000 - \SystemRoot\system32\DRIVERS\SOAR.SYS
F78EE000 - \SystemRoot\system32\DRIVERS\rksample.sys
F688B000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F6864000 - \SystemRoot\system32\DRIVERS\AmosNt.SYS
F79DE000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D0C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F774E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B72000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F675F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F775E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F776E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79EE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66AE000 - \SystemRoot\system32\DRIVERS\psched.sys
F777E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79F6000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79FE000 - \SystemRoot\system32\DRIVERS\raspti.sys
F778E000 - \SystemRoot\System32\Drivers\pcouffin.sys
F779E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A06000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BE8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F667A000 - \SystemRoot\system32\DRIVERS\update.sys
F7B8A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6C01000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F78FE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F50F5000 - \SystemRoot\system32\drivers\hercwdm.sys
F50D1000 - \SystemRoot\system32\drivers\portcls.sys
F773E000 - \SystemRoot\system32\drivers\drmk.sys
F7B42000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F673F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7C1A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A5E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7C24000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D78000 - \SystemRoot\System32\Drivers\Null.SYS
F7C26000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A6E000 - \SystemRoot\System32\drivers\vga.sys
F7C28000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C2A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A76000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A7E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B6E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F5076000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F501E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F671F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4FF6000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4FD4000 - \SystemRoot\System32\drivers\afd.sys
F670F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F4FA9000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4F3A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F66FF000 - \SystemRoot\System32\Drivers\Fips.SYS
F4F19000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A96000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F66EF000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7A9E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F66CF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7AA6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F66BF000 - \SystemRoot\system32\drivers\lvusbsta.sys
F7B96000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7AB6000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F63F7000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F7B82000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F63C7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7976000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F4ED3000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys
F7B9A000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F4EBB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C48000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6BDD000 - \SystemRoot\System32\drivers\Dxapi.sys
F798E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C9A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F3F87000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2D45000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F2CD2000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2B8D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C00000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F2C92000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F2AF8000 - \SystemRoot\system32\DRIVERS\fallback.sys
F2ADC000 - \SystemRoot\system32\DRIVERS\fsksnt.sys
F2A7C000 - \SystemRoot\system32\DRIVERS\k56nt.sys
F2BD2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F299F000 - \SystemRoot\system32\drivers\wdmaud.sys
F3EC3000 - \SystemRoot\system32\drivers\sysaudio.sys
F292A000 - \SystemRoot\system32\DRIVERS\srv.sys
F2902000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F28AA000 - \SystemRoot\system32\DRIVERS\faxnt.sys
F2C62000 - \SystemRoot\system32\DRIVERS\tonesnt.sys
F273D000 - \SystemRoot\system32\DRIVERS\v124nt.sys
F27CF000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys
F23B4000 - \SystemRoot\System32\Drivers\HTTP.sys
EB552000 - \SystemRoot\system32\drivers\kmixer.sys
F7DC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Ad-aware 6 Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
ADSL Autoconnect
AirXonix version 1.36
Apollo MPEG to DVD Burner 3.8.1
ASTRONOID 1.0
Atomica Deluxe 2.52
avast! Antivirus
Awale
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Big Fish Games Client
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Bubble Fever
Cake Mania 2 (remove only)
CDBurnerXP Pro 3
ConvertXtoDVD 2.2.3.258
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
COUPE DU MONDE 98
Disque de souvenirs HP
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
EasyCleaner
Eggsucker V2.0
EVEREST Ultimate Edition v4.00
Extension de Windows Live Toolbar (Windows Live Toolbar)
ffdshow
Haali Media Splitter
Hercules Crystal Sound Cards
HijackThis 2.0.2
hp psc 1200 series
Iggle Pop fr
iolo technologies' System Mechanic 4
iWin Games (remove only)
Java 2 Runtime Environment, SE v1.4.1_03
Java 2 Runtime Environment, SE v1.4.2
Java Web Start
Kaspersky Online Scanner
Kyodai
Labo Photo Express
Lecteur Windows Media 10
Logiciel WebCam de Labtec
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft IntelliType Pro 2.2
Microsoft Office 97, Professional Edition
Microsoft Picture It! 2000
Microsoft PowerPoint Viewer 97
Microsoft Word 2000 SR-1
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mon Aventure au Pays des Jouets
Moraff's SphereJongg 5.01 Free
MOTIX
Mozilla Firefox (2.0.0.7)
Nathan Francais CP
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.1.1
Nero - Burning Rom
OLITEC PCI V92 Ready V2 Data,Fax Modem
OneCare Advisor (Windows Live Toolbar)
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Programme de gestion Camera de Labtec®
Quick Zip 4.60.003
SafeCast Shared Components
SAGEM F@st 800-840
Sandlot Games Client Services
Satsuki Decoder Pack
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SiSoftware Sandra Lite XI.SP4a
Snicky
Spybot - Search & Destroy 1.3
SpywareBlaster v3.5.1
TriJinx
Ulead Photo Explorer 8.0 SE Basic
Ulead Photo Express 5 SE
V5386 Digital Camera Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows Media Player Firefox Plugin
WinPcap 3.1 beta4
WinZip



Le volume dans le lecteur D s'appelle Programmes
Le numéro de série du volume est AC21-0740

Répertoire de D:\Program Files

22/09/2007 13:22 <REP> .
22/09/2007 13:22 <REP> ..
17/12/2005 14:56 <REP> AceSpeeder
07/08/2007 17:25 <REP> Acropolis
13/04/2005 21:22 <REP> Adobe
27/07/2007 18:11 <REP> ADSL Autoconnect
13/04/2005 20:57 <REP> ahead
01/09/2005 16:12 <REP> AirXonix
30/05/2007 18:04 <REP> Alawar
13/04/2005 20:22 <REP> Alwil Software
23/05/2007 15:25 <REP> Amazonia
01/06/2007 15:36 <REP> A-MindPack
15/06/2007 17:27 <REP> AOL Games
21/09/2007 23:41 <REP> Apollo MPEG to DVD Burner
12/06/2007 11:34 <REP> Arcade Lab
17/09/2007 15:58 <REP> a-squared Free
01/06/2007 15:28 <REP> Astronoid
24/10/2006 19:49 <REP> Atrativa Games
14/04/2005 16:13 <REP> Awale
14/08/2007 12:34 <REP> BellesBeautyBoutique_at
13/04/2007 09:57 <REP> BFG
02/08/2007 14:12 <REP> bfgclient
14/06/2007 14:49 <REP> Bluefish Games
17/06/2007 20:30 <REP> Boonty
02/09/2007 14:22 <REP> BoontyGames
08/08/2007 11:59 <REP> Burger Island
15/06/2007 13:21 <REP> Cactus Bruce and the Corporate Monkeys
21/09/2007 20:16 <REP> Cake Mania 2
21/09/2007 23:22 <REP> CDBurnerXP Pro 3
02/08/2007 18:51 <REP> CENEGA
11/04/2007 13:27 <REP> Chicken Rush Deluxe
06/08/2007 12:05 <REP> Chuzzle Deluxe
18/07/2007 13:52 <REP> Comcast Play Games
10/05/2007 11:48 <REP> Cradle Of Rome
06/07/2007 15:38 <REP> Cubemaster 2000
02/09/2005 22:11 <REP> DivX
11/01/2007 13:23 <REP> DNA
12/06/2007 12:59 <REP> Donut Games
05/05/2007 16:30 <REP> Dragon's Abode
16/08/2005 18:20 <REP> EA SPORTS
26/04/2005 13:35 <REP> Eggsucker
17/09/2007 15:55 <REP> EscapefromAtlantis_at
17/06/2007 20:27 <REP> Five+
11/11/2005 12:26 <REP> Free Download Manager
05/09/2007 15:36 <REP> GameHouse
06/08/2007 17:29 <REP> Gamenext
03/08/2007 15:28 <REP> Games
31/08/2007 18:42 <REP> GamesCafe.com
23/01/2007 13:51 <REP> GanymedeNet
05/03/2007 15:49 <REP> Gold Miner Vegas
22/08/2007 17:17 <REP> GoldenCasino
17/09/2007 16:52 <REP> Google
11/06/2007 17:07 <REP> Grimm's Hatchery
13/04/2005 20:24 <REP> Hercules
13/04/2005 21:01 <REP> Hewlett-Packard
13/04/2005 20:54 <REP> Hot Spot 4.0
27/06/2007 09:45 <REP> Hotgames.com
23/08/2007 10:21 <REP> IceCreamTycoon_at
07/01/2007 17:44 <REP> Illustrate
28/04/2007 14:16 <REP> internet explorer
15/04/2005 21:58 <REP> iolo
07/09/2007 10:53 <REP> iWin Games
17/09/2007 16:08 <REP> iwin.com
08/05/2006 14:28 <REP> Java
03/09/2007 09:01 <REP> JewelQuest2_at
14/04/2005 16:24 <REP> Kyodai
14/09/2007 22:02 <REP> Lavalys
18/04/2005 15:57 <REP> Lavasoft
14/04/2005 16:17 <REP> LetsGo
09/07/2007 15:48 <REP> Lexa software
07/05/2007 14:53 <REP> Loco
31/03/2006 22:46 <REP> Logitech
13/04/2007 21:28 <REP> Macrogaming
26/07/2007 15:47 <REP> Mes Jeux Téléchargés
13/08/2007 13:32 <REP> Micro Application
10/05/2007 20:35 <REP> Microsoft CAPICOM 2.1.0.2
18/04/2005 16:08 <REP> microsoft frontpage
14/04/2005 16:32 <REP> Microsoft Office
14/04/2005 17:04 <REP> Microsoft Office 2000
18/04/2005 16:07 <REP> Microsoft Picture It!
17/09/2007 15:59 <REP> Mindscape
19/04/2005 11:10 <REP> Moraff's SphereJongg 5.01 Free
28/04/2007 14:18 <REP> MostFun
14/04/2005 16:21 <REP> Motix
18/04/2005 16:08 <REP> movie maker
21/09/2007 23:12 <REP> Mozilla Firefox
09/06/2007 17:45 <REP> Mozilla Thunderbird
21/06/2007 11:01 <REP> MSN Games
18/04/2005 16:08 <REP> msn gaming zone
27/02/2007 13:00 <REP> MSN Messenger
17/09/2007 19:36 <REP> Nathan
22/09/2007 14:42 <REP> Navilog1
18/04/2005 16:08 <REP> netmeeting
19/04/2007 15:45 <REP> Oberon Media
28/07/2006 17:26 <REP> OpenOffice.org1.1.4
05/06/2006 10:27 <REP> orange
18/04/2005 16:08 <REP> outlook express
04/08/2007 23:30 <REP> PageDefrag
21/09/2007 15:26 <REP> PiratesoftheAtlantic_at
09/09/2007 20:45 <REP> PlayFirst
02/08/2007 08:12 <REP> PopCap Games
28/08/2007 11:33 <REP> PoshShop_at
13/04/2005 21:35 <REP> PowerPoint Viewer
14/04/2005 22:46 <REP> QuickZip4
20/09/2006 09:17 <REP> Rainbow Web
09/06/2006 21:11 <REP> Raptisoft
30/10/2006 23:09 <REP> Real
27/03/2007 14:18 <REP> ReflexiveArcade
16/07/2006 16:45 <REP> RegCleaner
02/09/2007 19:42 <REP> RiseofAtlantis_at
26/05/2006 19:22 774 144 RngInterstitial.dll
07/05/2007 16:32 <REP> Runic One
19/03/2006 15:28 <REP> SAGEM
31/08/2007 11:27 <REP> Sallys Salon
03/09/2007 11:37 <REP> Sally's Salon
23/08/2007 13:14 <REP> SallysSalon_at
10/12/2005 19:30 <REP> Satsuki Decoder Pack
21/06/2007 17:40 <REP> Shockwave.com
14/09/2007 22:34 <REP> SiSoftware
14/04/2005 16:18 <REP> Solitaire
02/09/2005 10:47 <REP> SolSuite
15/09/2006 09:06 <REP> Sony Pictures Games
25/03/2007 20:24 <REP> Sparkle
22/06/2007 11:39 <REP> Spin & Play
15/07/2006 12:01 <REP> Spybot - Search & Destroy
30/07/2006 15:45 <REP> SpywareBlaster
14/04/2005 16:10 <REP> TFC
14/08/2007 13:24 <REP> TikGames
15/04/2007 16:05 <REP> ToniArts
13/04/2005 20:47 <REP> TornadoGames
05/05/2007 11:47 <REP> Treasure Island 2
05/07/2006 08:31 <REP> Trymedia
28/05/2006 18:53 <REP> Ulead Systems
28/05/2006 18:36 <REP> V5386 Digital Camera
04/05/2007 15:16 <REP> Valentines Gift
13/06/2005 12:05 <REP> Vivendi Universal Games
21/09/2007 23:19 <REP> VSO
27/02/2007 13:08 <REP> Windows Live Favorites
27/02/2007 13:08 <REP> Windows Live Toolbar
04/04/2007 14:09 <REP> windows media player
18/04/2005 16:08 <REP> windows nt
31/03/2006 23:00 <REP> WinPcap
13/04/2005 22:25 <REP> WinZip
18/04/2005 16:08 <REP> xerox
15/09/2007 13:26 <REP> Zylom Games
1 fichier(s) 774 144 octets
144 Rép(s) 6 693 265 408 octets libres
0
Réponse 10 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
22 sept. 2007 à 17:12
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe
c:\Documents and Settings\Famille\Application Data\inst.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe_A2B8C891E8B94C26975E193A62033974.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe1_A2B8C891E8B94C26975E193A62033974.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\Uninstall_CDBurnerXP_A2B8C891E8B94C26975E193A62033974.exe
c:\Documents and Settings\Famille\Application Data\Microsoft\Installer\{CA2C3C93-AB0F-48DF-BCBD-602C1A06D13A}\IconCD46B47A.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Famille\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Famille\Bureau\Navilog1\Navilog1.exe
c:\Documents and Settings\Famille\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe
c:\Documents and Settings\Famille\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\logger.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\luxor_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\net.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\snd3d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Intermix\luxor_web\ui2.dll
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\components\pfMultiplayer.dll
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\pfHarness\pfHarness.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcap\peggle\Peggle.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcap\pixelus\pixelus.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcapfr\chuzzle\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcapfr\hammerheads\HammerHeads.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\es-ES\bunnybounce.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\es-ES\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\nl-NL\bunnybounce.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\nl-NL\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\de-DE\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\es-ES\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\es-ES\hammerheads.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\sv-SE\hammerheads.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\core.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\file.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\imglib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\jpeg.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\logger.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\luxor.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\snd3d.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\nl-NL\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-098L-22G2KN550VVG}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVS3}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVSI}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVSK}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTQ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTR}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTT}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVUH}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVH0}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIB}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVII}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKN}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV2}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VV3}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-9MH3-21DVPJ9FCVV6}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-DNSL-22H2BN66GVVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-DNSL-22H2BN66H000}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVB}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVC}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVE}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVF}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVG}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV1}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV2}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV5}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV6}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VV7}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU1}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUB}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUC}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUF}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUG}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUH}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUI}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUJ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUK}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUL}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUM}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VUN}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VUV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV4}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VVE}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-LJA7-23N68QP08VVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG1-RTNH-21IOLNPESVVA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVL}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVR}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVV7}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVE}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVL}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVQ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVT}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVU}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVQ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG3-LM58-24TAN8K5GVVI}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVU9}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVVD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUJ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUK}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVM}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV4}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VUU}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VUV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV3}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VVC}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HF34-22MR26IMSVVN}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVTH}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU3}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU9}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVVA}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVUS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVV3}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EF3Q-2491NM57EVVN}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG5-F0KD-22FOQAMAQVVS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUU}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-18S6-24RHV5SBEVUV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-I9DG-237E1S0U4VVI}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVVD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VTV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VVE}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-S7TH-22P2K55U4VUU}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-S8NN-21QHH63O6VVP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVQ}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVR}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVT}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVU}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVV}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2F000}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2205T8IBOVVG}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE1-03ON-20KI38S0QVVP}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE4-NC3L-20GMCIJ2SVVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVVS}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE5-JC3H-20RPQAN08VVL}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVUO}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVVL}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRN}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVU6}\xmlparse.dll
c:\Documents and Settings\Famille\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Famille\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Famille\Local Settings\Application Data\assembly\dl2\KM3B0JG2.G0T\3MT81GTJ.P1K\2a1e444a\00b6f282_c563c701\Kinitos.Construct.DLL
c:\Documents and Settings\Famille\Local Settings\Application Data\assembly\dl2\KM3B0JG2.G0T\3MT81GTJ.P1K\2a1e444a\44879aaf_e090c701\Kinitos.Construct.DLL

****** Fin du rapport DiagHelp
0
Réponse 11 / 13
Utilisateur anonyme
27 sept. 2007 à 11:34
Bonjour !

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\System32\rvzeimqbyd.dat
C:\WINDOWS\System32\rvzeimqbyd_navps.dat
C:\WINDOWS\System32\rvzeimqbyd.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.10
C:\WINDOWS\Downloaded Program Files\CONFLICT.11
C:\WINDOWS\Downloaded Program Files\CONFLICT.12
C:\WINDOWS\Downloaded Program Files\CONFLICT.13
C:\WINDOWS\Downloaded Program Files\CONFLICT.14
C:\WINDOWS\Downloaded Program Files\CONFLICT.15
C:\WINDOWS\Downloaded Program Files\CONFLICT.16
C:\WINDOWS\Downloaded Program Files\CONFLICT.17
C:\WINDOWS\Downloaded Program Files\CONFLICT.18
C:\WINDOWS\Downloaded Program Files\CONFLICT.19
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\WINDOWS\Downloaded Program Files\CONFLICT.3
C:\WINDOWS\Downloaded Program Files\CONFLICT.4
C:\WINDOWS\Downloaded Program Files\CONFLICT.5
C:\WINDOWS\Downloaded Program Files\CONFLICT.6
C:\WINDOWS\Downloaded Program Files\CONFLICT.7
C:\WINDOWS\Downloaded Program Files\CONFLICT.8
C:\WINDOWS\Downloaded Program Files\CONFLICT.9
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE
c:\Documents and Settings\Famille\Application Data\inst.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ VAs dans ajouter/supprimer des programmes et désinstalle ceci :

- Java 2 Runtime Environment, SE v1.4.1_03 (obsoléte)
- Java 2 Runtime Environment, SE v1.4.2 (obsoléte)
- Kaspersky Online Scanner (tu devras le retélécharger la prochaine fois, donc à supprimer)
- Navilog1 3.1.1 (plus besoin)



¤ Fais ce scan anti-virus en ligne, puis colle le rapport ici une fois qu'il a terminé. Tout est indiqué sur ce lien
---> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
0
Réponse 12 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
12 oct. 2007 à 21:38
Bonjour,

Désolée pour le délai, je n'ai pas eu accès au PC depuis quelques semaines.
Voici le rapport OTMoveit :
File/Folder C:\WINDOWS\System32\rvzeimqbyd.dat not found.
File/Folder C:\WINDOWS\System32\rvzeimqbyd_navps.dat not found.
File/Folder C:\WINDOWS\System32\rvzeimqbyd.exe not found.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.10 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.11 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.12 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.13 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.14 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.15 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.16 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.17 moved successfully.
File/Folder :\WINDOWS\Downloaded Program Files\CONFLICT.18 not found.
C:\WINDOWS\Downloaded Program Files\CONFLICT.19 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5 moved successfully.
File/Folder :\WINDOWS\Downloaded Program Files\CONFLICT.6 not found.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8 moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9 moved successfully.
c:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayFirst.EXE moved successfully.
c:\Documents and Settings\Famille\Application Data\inst.exe moved successfully.

Created on 10/12/2007 21:36:12

Je publie le rapport dès que le scan est fini
0
Réponse 13 / 13
theGirl56 Messages postés 11 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 13 octobre 2007
13 oct. 2007 à 00:35
J'ai raté l'enregistrement en txt, enfin si mais il a mis du html dans le txt, enfin bref, en résumé, voilà le seul virus qu'il a trouvé :
C:\WINDOWS\system32\ntoskrnl.dll
Infecté par: Trojan.Agent.RX

C:\WINDOWS\system32\ntoskrnl.dll
Supprimé
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
[PHP] Créer un pop up
ChtiChris -
ChtiChris -

6 réponses
Application popup
xavier -
cpd -

11 réponses
ALERT en php
snoopy -
appkech -

14 réponses