Ancolie

Bon, j'ai juste une question avant de me lancer Dans la partie 5 Est-ce que je dois désactiver la restauration du système et faire le scan en ligne avec kaspersky et réactiver après le scan ? Est-ce bien cela? ensuite ce n'est pas évident pour moi tout çà, vous me dites que le virus est dans h mais si je le déconnecte de mon pc comment le desinfecter? la je sais que je dis certainement une bêtise mais j'aimerais comprendre.Merci Bon, j'ai juste une question avant de me lancer Dans la partie 5 Est-ce que je dois désactiver la restauration du système et faire le scan en ligne avec kaspersky et réactiver après le scan ? Est-ce bien cela? ensuite ce n'est pas évident pour moi tout çà, vous me dites que le virus est dans h mais si je le déconnecte de mon pc comment le desinfecter? la je sais que je dis certainement une bêtise mais j'aimerais comprendre.Merci

Ce n'est pas possible je n'ai pas encore un virus dans c la semaine dernière Charles m'a fait tout nettoyer. C'est dans le mobidisck que bit defender a détecté quelquechose.? Je vais craquer, cet ordinateur est une vraie passoire.Pourquoi çà recommence? C'est quoi ce virus au juste? , la dernière fois c'était un numéroteur. Dois-je faire tout ceci avec le mobidisck branché ou pas? je suis clouée dans un fauteuil à la suite d'une intervention chirurgicale, d'où mon impatience et mon énervement un peu excessifs.Excusez-moi et merci pour votre réponse.

Merci, encore une fois la patience m'a fait défaut...! voici le log de c: Logfile of HijackThis v1.99.1 Scan saved at 20:27:39, on 08/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prix.zebulon.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe O4 - HKLM\..\Run: [imInstaller_Magentic] C:\DOCUME~1\CHAZAL~1\LOCALS~1\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AgenDateur] C:\Program Files\AgenDateur\Agendateur.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130439982125 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...902/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E25DE6A-3C69-4D90-9173-962398A80412}: NameServer = 213.36.80.1 213.36.80.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

voici le bout de rapport que j'ai enfin pu vous envoyer car mozilla ou IE ne répondent plus des que j'essaie de coller le tout.J'ai essayé je ne sais combien de fois sans succes.Je le trouve d'ailleurs tres tres long ,et impossible à décomposer en plusieurs morceaux.Que se passe t-il ? //----------------------------------------------------------------- // // Product: BitDefender 9 Internet Security // Version: 9.0 // // Créé le: 08/02/2007 15:54:51 // //----------------------------------------------------------------- Statistiques Chemin cible: H:\ Dossiers : 34 Fichiers : 27880 Archives : 414 Fichiers empaquetés : 1404 Virus trouvés : 1 Fichiers infectés : 2 Alertes : 0 Fichiers suspects : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers copiés : 0 Fichiers déplacés : 0 Fichiers renommés : 0 Erreurs I/O : 0 Temps d'analyse := 00:27:34 Fichiers/seconde :16 Définitions virus : 15646531 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 6 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [ ] Analyser le secteur de boot [X] Analyser les archives [X] Analyser les fichiers en paquets [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [ ] Désinfecter [X] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Seconde action [ ] Ignorer [X] Effacer [ ] Copier [ ] Déplacer dans le dossier infectés [ ] Renommer [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [X] Afficher tous les fichiers dans le journal [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1170946490.log Sommaire : H:\System Volume Information\_restore{FBD0B39F-4BF1-42EB-95FE-4F23C662CCD2}\RP220\A0061092.dll Détecté: Application.Instafinder.A H:\System Volume Information\_restore{FBD0B39F-4BF1-42EB-95FE-4F23C662CCD2}\RP2\A0000384.dll Détecté: Application.Instafinder.A

En plus j'essaie de faire un scan kidjacktis mais il se bloque à 015 truster zone énumération. J'ai essayé des tas de fois çà ne marche plus. Que dois-je faire? MERCI.

Bonsoir, La semaine dernière Charles m'avait aidé à me débarasser de ces sales bêtes qui rodaient dans mon pc .Aujourd'hui j'analyne mon mobi-disck avec bit defendeur trouve 1 virus dont 2 fichiers infectés. J'ai jeté toute la sauvegarde que j'avais dedans refait un scan vide et toujours pareil.c'est : Application.Instafinder.A Je ne sais pas comment faire avec ce disck ? Merci de m'aider encore et encore. [

Non je n'ai pas lancé la verif du disque. Je me sers de c cleaner et parfois je fais réparer les erreurs c'est peut-être çà ? Je n'ai plus d'écran bleu au démarrage Pour les trojans tout va bien maintenant,? Dites moi SVP comment mieux protéger mon pc apparement je ne suis pas au top de la sécurité. Merci encore une fois pour votre gentillesse et votre patience Je suis obligée de partir mais je lirai votre message demain avec grand plaisir, bonne nuit et bon courage.

Ok j'ai la version française mais j'ai dû chercher et j'ai trouvé dans l'onglet outil je pense avoir fait ce qu'il fallait. voici le rapport. StartupList report, 31/01/2007, 22:30:09 StartupList version: 1.52.2 Started from : C:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.5730.0011) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\CHAZALLON\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run BDSwitchAgent = "c:\progra~1\softwin\bitdef~1\bdswitch.exe" BDMCon = C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe BDOESRV = "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" BDNewsAgent = "c:\progra~1\softwin\bitdef~1\bdnagent.exe" NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe AgenDateur = C:\Program Files\AgenDateur\Agendateur.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=sockspy.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\KOI-3D~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [Malicious Software Removal Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebCleaner.dll CODEBASE = http://download.microsoft.com/download/b/d.../WebCleaner.cab [bDSCANONLINE Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx CODEBASE = http://www.zebulon.fr/scan8/oscan8.cab [symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll CODEBASE = http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab [MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1130439982125 [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab [AvxScanOnline Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\CONFLICT.1\BITDEF~1.OCX CODEBASE = http://www.inoculer.com/antivirus/Msie/bitdefender.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab [McFreeScan Class] InProcServer32 = C:\WINDOWS\McAfee.com\FreeScan\mcfscan.dll CODEBASE = http://download.mcafee.com/molbin/iss-loc/...902/mcfscan.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: system32\DRIVERS\amdk7.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) bdfdll: \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys (manual start) BitDefender Firewall NDIS Filter Service: system32\DRIVERS\bdfndisf.sys (manual start) BDFsDrv: \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys (manual start) BitDefender Firewall TDI Filter: \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys (system) BDRsDrv: \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys (manual start) BitDefender Scan Server: "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) FlyVideo WDM Video Capture: system32\drivers\BT848.sys (manual start) FlyVideo WDM TvTuner: system32\drivers\BTTUNER.sys (manual start) FlyVideo WDM Crossbar: system32\drivers\BTXBAR.sys (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EPSON Printer Status Agent2: C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (autostart) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) BitDefender Desktop Update Service: "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Mtlmnt5: system32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: system32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: system32\DRIVERS\NtMtlFax.sys (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Pptideersbp: C:\WINDOWS\system32\drivers\ntfs.sys (disabled) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) RecAgent: system32\DRIVERS\RecAgent.sys (system) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Lecteur de disquettes haute densité: system32\DRIVERS\sfloppy.sys (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: system32\DRIVERS\slntamr.sys (manual start) SlNtHal: system32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: system32\DRIVERS\SlWdmSup.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{5A582574-8256-42E0-A558-E28CBA22552E} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: system32\DRIVERS\viaagp.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Contrôleur audio VIA AC'97 (WDM): system32\drivers\ac97via.sys (manual start) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) BitDefender Virus Shield: "C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (autostart) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BitDefender Communicator: "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk /r \??\C: Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 36 192 bytes Report generated in 1,312 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Je ne peux pas faire ce que vous me demandez car je n'ai pas Open Misc Tools Section quand j'ouvre hidjacktis peut-être n'ai je pas la bonne version? Désolée que dois-je faire?

Bonsoir, Si Charles vous pouviez me dire ou j'en suis avec mon pc, je vous en serai tres reconnaissante, je ne vais pas pouvoir veiller bien longtemps ce soir. alors merci pour votre comprehension et votre gentillesse.

bonjour Charles, Bon j'ai tout fait j'ai eu juste un petit souci sur le site java verifier l'installation ne fonctionnait pas , j'ai fait le telechargelent et l'installation manuel. quand à mon pc je crois que çà va. j'ai juste une petite inquietude au demarrage du pc. depuis quelques jours.Quand je demarre j'obtiens: pachard bell ecran noir windows xp ecran bleu avec verification du système - impossible d'ouvrir le volume en acces direct -windows a termine..... puis le démarrage normal. C'est l'écran bleu qui ne me semble pas normal.Qu'en pensez-vous? J'ai aussi 2 petites questions: Quand faut-il mettre à jour java à quelle fréquence? Mon pc est-il suffisemment bien protégé? Merci beaucoup.

C'est bon j'ai pu réactiver le module antispam de bitdefender, j'ai désinstallé AVG c'est peut-être pour çà? A tout à l'heure , merci pour votre patience.

bonjour, je viens de m'apercevoir que mon antivirus bidefender a le module antispam désactivé et je ne peux pas le réactiver. Hier il fonctionnait bien jusqu'au scan de panda.Faut-il que je le désinstalle ou y a t'il un réglage quelque part?

voilà mon scan fait avec panda qui a mit preque 3 heures pour en finir. Incident Statut Analyse Dialer:dialer.fgw No Désinfecté hkey_classes_root\phoneaccessexe.phoneaccessexe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHAZALLON\Cookies\chazallon@xiti[1].txt Dites moi pourquoi mon antivirus n'a pas trouvé tout çà, ni même adaware et spyboot.

Apres le scan diaghelp j'ai vu que dans le rapport il faudrait faire le scan blbeta.exe. Comme Charles n'est pas là ce soir peut-être sera t-il content de mon initiative demain. 01/30/07 21:01:52 [info]: BlackLight Engine 1.0.55 initialized 01/30/07 21:01:52 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/30/07 21:01:52 [Note]: 7019 4 01/30/07 21:01:52 [Note]: 7005 0 01/30/07 21:04:56 [Note]: 7006 0 01/30/07 21:04:56 [Note]: 7011 1328 01/30/07 21:04:56 [Note]: 7026 0 01/30/07 21:04:56 [Note]: 7026 0 01/30/07 21:05:38 [Note]: FSRAW library version 1.7.1021 01/30/07 21:12:18 [Note]: 2000 1012 01/30/07 21:12:18 [Note]: 2000 1012 01/30/07 21:13:30 [Note]: 7007 0 a demain et merci.

Voici maintenant le rapport dialhep.Je vais croiser les doigts en attendant votre verdict. C:\WINDOWS\System32\bdod.bin -->30/01/2007 17:19:27 C:\WINDOWS\System32\getfile.dat -->30/01/2007 16:46:54 C:\WINDOWS\System32\wpa.dbl -->30/01/2007 12:26:41 C:\WINDOWS\System32\Uninstall.ico -->30/01/2007 09:16:51 C:\WINDOWS\System32\pavas.ico -->30/01/2007 09:16:51 C:\WINDOWS\System32\Help.ico -->30/01/2007 09:16:51 C:\WINDOWS\System32\Thumbs.db -->29/01/2007 22:37:56 C:\WINDOWS\System32\FNTCACHE.DAT -->24/01/2007 18:00:18 C:\WINDOWS\System32\Squeeze.dll -->24/01/2007 17:13:56 C:\WINDOWS\System32\nscompat.tlb -->03/12/2006 21:02:40 C:\WINDOWS\System32\amcompat.tlb -->03/12/2006 21:02:40 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->28/11/2006 17:56:53 C:\WINDOWS\System32\nvapps.xml -->27/11/2006 13:12:45 C:\WINDOWS\System32\sockspy.dll -->26/11/2006 19:39:09 C:\WINDOWS\System32\xcomm.dll -->26/11/2006 19:38:09 C:\WINDOWS\System32FE1970_kds.xml -->26/11/2006 17:12:17 C:\WINDOWS\System32\asfiles.txt -->26/11/2006 10:59:24 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\un_cn_ev.exe -->15/11/2006 18:31:13 C:\WINDOWS\System32\sstunst3.exe -->08/11/2006 13:11:17 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36 C:\WINDOWS.log -->30/01/2007 12:25:22 C:\WINDOWS\WindowsUpdate.log -->30/01/2007 12:25:11 C:\WINDOWS\wiadebug.log -->30/01/2007 12:25:10 C:\WINDOWS\wiaservc.log -->30/01/2007 12:25:06 C:\WINDOWS\bootstat.dat -->30/01/2007 12:24:49 C:\WINDOWS\SchedLgU.Txt -->30/01/2007 12:23:03 C:\WINDOWS\pavsig.txt -->30/01/2007 09:16:58 C:\WINDOWS\setupapi.log -->30/01/2007 09:01:32 C:\WINDOWS\Thumbs.db -->29/01/2007 15:55:24 C:\WINDOWS\EconomiseurCasseNotes.ini -->27/01/2007 11:57:55 C:\WINDOWS\cncscore.ini -->27/01/2007 11:57:55 C:\WINDOWS\NeroDigital.ini -->26/01/2007 21:08:09 C:\WINDOWS\navigma.INI -->25/01/2007 23:17:05 C:\WINDOWS\popcinfo.dat -->23/01/2007 20:35:29 C:\WINDOWS\win.ini -->07/12/2006 08:22:17 C:\WINDOWS\adiras.exe |12/10/2005 17:22:35 C:\WINDOWS\autoclk.exe |12/10/2005 17:22:31 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\InZU31.exe |13/10/2005 22:22:35 C:\WINDOWS\IsUninst.exe |29/10/2005 21:25:51 C:\WINDOWS\iun6002.exe |21/11/2006 13:43:26 C:\WINDOWS\PATCH.EXE |26/11/2006 10:44:55 C:\WINDOWS\pysoft_uninstaller.exe |03/11/2006 20:38:49 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\SDUnInst.exe |23/09/2006 18:59:05 C:\WINDOWS\slrundll.exe |17/01/2003 00:47:52 C:\WINDOWS\SmCfg.exe |11/10/2005 17:04:31 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\UnGins.exe |11/12/2006 21:54:45 C:\WINDOWS\unin040c.exe |12/10/2005 19:30:24 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\eSellerateEngine.dll |08/10/2004 04:48:48 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16 C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18 C:\WINDOWS\TMUPDATE.DLL |26/11/2006 10:44:57 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\UNZIP.DLL |26/11/2006 10:44:56 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\asuninst.exe |26/11/2006 10:52:31 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\FileOps.exe |23/10/2006 07:35:47 C:\WINDOWS\system32\ipdetect.exe |12/10/2005 17:22:35 C:\WINDOWS\system32\java.exe |28/11/2006 17:56:57 C:\WINDOWS\system32\javaw.exe |28/11/2006 17:56:57 C:\WINDOWS\system32\javaws.exe |28/11/2006 17:56:57 C:\WINDOWS\system32\keystone.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\minirec.exe |11/10/2005 17:04:31 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |13/10/2005 08:02:04 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nvappbar.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\nvcolor.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\nvdspsch.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\nvsvc32.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\nvudisp.exe |11/10/2005 15:58:28 C:\WINDOWS\system32\nwiz.exe |20/07/2005 20:07:00 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\setup_hn_raccourci.exe |10/01/2006 18:22:17 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\slmh.exe |11/10/2005 17:04:31 C:\WINDOWS\system32\slserv.exe |17/01/2003 01:02:38 C:\WINDOWS\system32\sstunst3.exe |08/11/2006 13:11:17 C:\WINDOWS\system32\unaddrv.exe |12/10/2005 17:22:33 C:\WINDOWS\system32\un_cn_ev.exe |15/11/2006 18:31:10 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\3ivx.dll |12/01/2006 10:57:36 C:\WINDOWS\system32\3ivxVfWCodec.dll |12/01/2006 10:57:36 C:\WINDOWS\system32\adadix16.dll |12/10/2005 17:22:33 C:\WINDOWS\system32\adadix2k.dll |12/10/2005 17:22:33 C:\WINDOWS\system32\adadix32.dll |12/10/2005 17:22:35 C:\WINDOWS\system32\amr_cpl.dll |11/10/2005 17:04:31 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Camapi32.dll |29/10/2005 21:27:17 C:\WINDOWS\system32\cncs232.dll |10/01/2006 18:22:17 C:\WINDOWS\system32\coclassfast.dll |12/10/2005 17:22:34 C:\WINDOWS\system32\coinst.dll |17/01/2003 01:09:52 C:\WINDOWS\system32\Comm32.dll |29/10/2005 21:27:16 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 12:20:02 C:\WINDOWS\system32\DC120fc7_32.dll |29/10/2005 21:27:17 C:\WINDOWS\system32\DC210.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\dgrpsetu.dll |11/10/2005 16:57:28 C:\WINDOWS\system32\dgsetup.dll |11/10/2005 16:57:28 C:\WINDOWS\system32\DLLAV32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLCDA32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLCDF32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLCPY32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLDEV32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLDIR32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLDRV32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLIMG32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLIO32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLISO32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLIX.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLMSC32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLPNT32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLPRF32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLPRJ32.dll |29/12/2005 12:43:26 C:\WINDOWS\system32\DLLPTL32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\DLLRD32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\DLLRES32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\DLLTPO32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\dpl100.dll |08/09/2005 15:49:50 C:\WINDOWS\system32\dpu11.dll |08/09/2005 15:49:47 C:\WINDOWS\system32\dpuGUI11.dll |08/09/2005 15:49:49 C:\WINDOWS\system32\dpus11.dll |08/09/2005 15:49:48 C:\WINDOWS\system32\dpv11.dll |08/09/2005 15:49:47 C:\WINDOWS\system32\dscrt30.dll |12/10/2005 20:41:36 C:\WINDOWS\system32\dtu100.dll |08/09/2005 15:49:48 C:\WINDOWS\system32\Dunzip32.dll |23/10/2006 07:40:04 C:\WINDOWS\system32\Duzactx.dll |23/10/2006 07:40:05 C:\WINDOWS\system32\Dzactx.dll |23/10/2006 07:40:05 C:\WINDOWS\system32\Dzip32.dll |23/10/2006 07:40:06 C:\WINDOWS\system32\EBAPI2.dll |29/10/2005 14:33:40 C:\WINDOWS\system32\EBPCHP.DLL |12/10/2005 19:31:54 C:\WINDOWS\system32\ECBTEG.DLL |12/10/2005 19:31:54 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Epcmlib.dll |12/10/2005 19:35:17 C:\WINDOWS\system32\EqnClass.Dll |11/10/2005 16:57:28 C:\WINDOWS\system32\E_SL2353.DLL |12/10/2005 19:32:02 C:\WINDOWS\system32\F210.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\fmt_base.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\fmt_tiff.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\fmt_xcx.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\fmt_xmf.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\Fpl.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\Fpxlib.dll |29/10/2005 21:27:17 C:\WINDOWS\system32\FSUpldr.dll |19/10/2005 13:22:39 C:\WINDOWS\system32\Hellut32.dll |29/10/2005 21:27:16 C:\WINDOWS\system32\hpgt35.dll |22/04/2002 12:48:14 C:\WINDOWS\system32\hpgwiamd.dll |22/04/2002 12:47:12 C:\WINDOWS\system32\hpsjvset.dll |17/04/2002 15:07:10 C:\WINDOWS\system32\hticons.dll |11/10/2005 15:14:46 C:\WINDOWS\system32\HtmlWH.dll |29/12/2005 12:41:59 C:\WINDOWS\system32\huffyuv.dll |12/01/2006 10:57:37 C:\WINDOWS\system32\hypertrm.dll |11/10/2005 15:14:17 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ijl11.dll |13/03/2006 14:27:12 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\Img_cdx.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\img_xchg.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\INETWH32.dll |29/12/2005 12:41:59 C:\WINDOWS\system32\ipubgrnd.dll |29/10/2005 21:27:19 C:\WINDOWS\system32\isrdbg32.dll |11/10/2005 15:17:02 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Jpeglib.dll |29/10/2005 21:27:17 C:\WINDOWS\system32\lfawd80n.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\lfbmp13n.dll |19/05/2004 09:55:44 C:\WINDOWS\system32\lfbmp80n.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\lfcal80n.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\LFCMP13n.DLL |19/05/2004 09:55:58 C:\WINDOWS\system32\lfcmp80n.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\lfeps13n.dll |19/05/2004 09:56:04 C:\WINDOWS\system32\lfeps80n.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\lffax13n.dll |19/05/2004 09:56:08 C:\WINDOWS\system32\lffax80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\Lffpx7.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lffpx80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfgif13n.dll |19/05/2004 09:56:12 C:\WINDOWS\system32\lfgif80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfica80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfimg80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\Lfkodak.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lflma80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lflmb80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfmac80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfmsp80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfpcd13n.dll |19/05/2004 09:56:14 C:\WINDOWS\system32\lfpcd80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfpct80n.dll |12/10/2005 18:17:27 C:\WINDOWS\system32\lfpcx13n.dll |19/05/2004 09:56:16 C:\WINDOWS\system32\lfpcx80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\Lfpng13n.dll |19/05/2004 09:56:22 C:\WINDOWS\system32\lfpng80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lfpsd13n.dll |19/05/2004 09:56:26 C:\WINDOWS\system32\lfpsd80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lfras80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lftga13n.dll |19/05/2004 09:56:26 C:\WINDOWS\system32\lftga80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lftif13n.dll |19/05/2004 09:56:32 C:\WINDOWS\system32\lftif80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lfwfx80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lfwmf13n.dll |19/05/2004 09:56:36 C:\WINDOWS\system32\lfwpg80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31 C:\WINDOWS\system32\LPControl.dll |29/10/2005 21:27:20 C:\WINDOWS\system32\Ltclr13n.dll |19/05/2004 09:57:00 C:\WINDOWS\system32\LTDIS13n.dll |19/05/2004 09:57:36 C:\WINDOWS\system32\ltefx13n.DLL |19/05/2004 09:57:42 C:\WINDOWS\system32\ltfil13n.DLL |19/05/2004 09:57:52 C:\WINDOWS\system32\ltfil80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\ltimg13n.dll |19/05/2004 09:58:04 C:\WINDOWS\system32\ltimg80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\ltkrn13n.dll |19/05/2004 09:58:26 C:\WINDOWS\system32\ltkrn80n.dll |12/10/2005 18:17:28 C:\WINDOWS\system32\lttwn80n.dll |12/10/2005 18:17:29 C:\WINDOWS\system32\Ltwvc13n.dll |19/05/2004 09:58:58 C:\WINDOWS\system32\MACDec.dll |12/01/2006 10:57:37 C:\WINDOWS\system32\MACDll.dll |11/05/2004 07:19:02 C:\WINDOWS\system32\mcdvd_32.dll |27/12/2005 22:28:28 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\MGIIpl4.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\MGIIpl4M5.dll |29/10/2005 21:28:31 C:\WINDOWS\system32\MGIIpl4M6.dll |29/10/2005 21:28:31 C:\WINDOWS\system32\MGIIpl4P6.dll |29/10/2005 21:28:31 C:\WINDOWS\system32\MGIIpl4PX.dll |29/10/2005 21:27:19 C:\WINDOWS\system32\mgxoschk.dll |29/12/2005 12:41:31 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nv4_disp.dll |11/10/2005 17:00:04 C:\WINDOWS\system32\nvcod.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvcodins.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvcpl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvhwvid.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nview.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvmctray.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvnt4cpl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvoglnt.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsar.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrscs.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsda.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsde.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsel.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrseng.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrses.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsesm.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsfi.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsfr.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrshe.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrshu.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsit.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsja.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsko.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsnl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsno.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrspl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrspt.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsptb.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrsru.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrssk.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrssl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrssv.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrstr.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrszhc.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvrszht.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvshell.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwddi.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwdmcpl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwimg.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsar.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrscs.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsda.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsde.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsel.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrseng.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrses.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsesm.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsfi.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsfr.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrshe.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrshu.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsit.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsja.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsko.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsnl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsno.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrspl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrspt.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsptb.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrsru.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrssk.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrssl.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrssv.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrstr.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrszhc.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\nvwrszht.dll |20/07/2005 20:07:00 C:\WINDOWS\system32\opccli32.dll |29/10/2005 21:27:17 C:\WINDOWS\system32\OpenQuicktimeLib.dll |12/01/2006 10:57:35 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\Pcdlib32.dll |12/10/2005 18:17:26 C:\WINDOWS\system32\pdfxclib.dll |12/10/2005 20:41:40 C:\WINDOWS\system32\pdfxcpro.dll |12/10/2005 20:41:41 C:\WINDOWS\system32\Picn11.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\Picn1111.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\px.dll |19/05/2004 09:10:58 C:\WINDOWS\system32\pxdrv.dll |19/05/2004 09:11:02 C:\WINDOWS\system32\pxmas.dll |19/05/2004 09:11:08 C:\WINDOWS\system32\pxwave.dll |19/05/2004 09:11:10 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\qt-dx331.dll |09/08/2005 23:12:28 C:\WINDOWS\system32\ROBOEX32.DLL |29/12/2005 12:41:59 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Sfwiudll.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\Sfwuts20.dll |29/10/2005 21:27:18 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slcoinst.dll |11/10/2005 16:59:42 C:\WINDOWS\system32\slextspk.dll |17/01/2003 01:10:34 C:\WINDOWS\system32\SLGen.dll |17/01/2003 01:01:02 C:\WINDOWS\system32\SLLights.dll |11/10/2005 17:04:31 C:\WINDOWS\system32\sockspy.dll |02/09/2005 14:48:40 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |11/10/2005 16:57:28 C:\WINDOWS\system32\Squeeze.dll |24/01/2007 17:13:56 C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31 C:\WINDOWS\system32\STRING32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TTI32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\TTIC32.dll |29/12/2005 12:43:27 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\unrar.dll |12/01/2006 10:57:35 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\Vbis4032.dll |23/10/2006 07:40:34 C:\WINDOWS\system32\VegaShEx.dll |12/10/2005 18:17:41 C:\WINDOWS\system32\vobsub.dll |12/01/2006 10:57:35 C:\WINDOWS\system32\vorbisfile.dll |12/01/2006 10:57:35 C:\WINDOWS\system32\vp31vfw.dll |12/01/2006 10:57:39 C:\WINDOWS\system32\vp6vfw.dll |12/01/2006 10:57:38 C:\WINDOWS\system32\vsfilter.dll |12/01/2006 10:57:35 C:\WINDOWS\system32\vxblock.dll |19/05/2004 09:11:14 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\xcomm.dll |02/06/2005 17:16:50 C:\WINDOWS\system32\xcommsvr.dll |01/10/2001 15:08:08 C:\WINDOWS\system32\xc_net.dll |12/10/2005 20:41:41 C:\WINDOWS\system32\xc_p2txt.dll |12/10/2005 20:41:41 C:\WINDOWS\system32\xc_parse.dll |12/10/2005 20:41:41 C:\WINDOWS\system32\xgate.dll |29/08/2001 07:37:12 C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06 C:\WINDOWS\system32\xvidcore.dll |12/01/2006 10:57:34 C:\WINDOWS\system32\xvidvfw.dll |12/01/2006 10:57:34 C:\WINDOWS\system32\ZDec.dll |12/10/2005 18:17:37 C:\WINDOWS\system32\ZPORT4AS.dll |30/01/2007 09:01:02 Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 876 568 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\WINDOWS\Downloaded Program Files 30/01/2007 09:17 <REP> . 30/01/2007 09:17 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 30/01/2003 16:52 348 160 bitdefender.ocx 17/05/2006 14:29 241 CabSA.inf 26/11/2006 11:04 <REP> CONFLICT.1 11/10/2005 15:18 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 12/07/2000 02:02 36 864 fxfileop.dll 25/05/2006 01:21 53 248 ipsupd.dll 25/07/2002 17:05 172 032 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 26/08/2005 14:57 495 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 24/02/2006 11:49 882 mcfscan.inf 26/05/2005 03:19 293 muweb.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 17/05/2006 14:32 161 480 rufsi.dll 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 31/10/2001 10:37 118 uninst.bat 09/03/2006 16:10 3 393 880 WebCleaner.dll 09/03/2006 16:32 318 WebCleaner.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 29 fichier(s) 5 579 564 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 26/11/2006 11:04 <REP> . 26/11/2006 11:04 <REP> .. 21/03/2002 15:26 815 bitdefender.inf 30/01/2003 16:52 348 160 bitdefender.ocx 12/07/2000 02:02 36 864 fxfileop.dll 31/10/2001 10:37 118 uninst.bat 4 fichier(s) 385 957 octets Total des fichiers listés : 33 fichier(s) 5 965 521 octets 5 Rép(s) 16 876 568 576 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Liste des programmes installes 3D World Map 1.2 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 8 - Français Adobe SVG Viewer 3.0 AgenDateur 1.9 Apple Software Update Archiveur WinRAR ArcSoft Panorama Maker 3.0 Arrange Startup 2.0 AutoUpdate AVG Anti-Spyware 7.5 AVIcodec (remove only) Aztech CNR2800 V.90 Modem BitDefender 9 Internet Security BookWorm Bureau Médias de Kazaa 2.6.7 Capturino V1.3 CCleaner (remove only) CULTIX 2.0 DivX Player e-COMO Emjysoft Programme TV 1.0 eMule EPSON Logiciel imprimante EPSON Logiciel imprimante EPSON PhotoQuicker3.1 GlobFX Space Travel Happy Note! Casse Notes Ecran de veille Hemera Products HijackThis 1.99.1 HP Photo and Imaging 1.0 - Scanjet 3500c Series IncrediMail Xe J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 K-Lite Codec Pack 2.43 Full Language pack for Ad-Aware SE Lecteur Windows Media 11 Lens - magnifying glass MetaFrame Presentation Server Web Client for Win32 MGI PhotoSuite 4 (Remove Only) Microsoft Album photo 10 Microsoft Digital Image Library 9 - Blocker Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Photo Pro 10 Microsoft Photo Pro Suite 10 Microsoft XML Parser Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Monkey's Audio Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Nero 7 Ultra Edition Nikon View 6 NVIDIA Drivers Panda ActiveScan PhotoFiltre QuickTime SAGEM F@st 800-840 ShareIns SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Solone Spybot - Search & Destroy 1.4 Sudoku Ulead DVD DiskRecorder 2.1.1 VideoLAN VLC media player 0.7.2 Votre Diététique WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime WinZip Wormux (remove only) Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\Program Files 29/01/2007 15:30 <REP> . 29/01/2007 15:30 <REP> .. 11/12/2006 21:54 <REP> ABF software 06/12/2006 21:42 <REP> Adobe 30/01/2007 11:58 <REP> AgenDateur 13/01/2007 19:51 <REP> Apple Software Update 19/10/2005 13:19 <REP> ArcSoft 25/11/2006 19:51 <REP> Arrange Startup 13/10/2005 22:38 <REP> Astonsoft 21/10/2005 17:18 <REP> AVIcodec 27/12/2005 22:28 <REP> AVSMedia 20/11/2006 20:53 <REP> Capturino V1.3 18/11/2006 21:16 <REP> CCleaner 14/09/2006 15:29 <REP> Citrix 26/01/2007 11:32 <REP> ColiPoste 11/10/2005 15:16 <REP> ComPlus Applications 27/01/2007 16:54 <REP> cultix 20/11/2006 20:53 <REP> DivX 20/02/2006 10:21 <REP> Emjysoft 29/01/2007 16:22 <REP> eMule 29/10/2005 14:34 <REP> EPSON 16/10/2005 16:11 <REP> ESTsoft 08/12/2006 10:00 <REP> Fichiers communs 11/01/2007 16:02 <REP> GlobFX Technologies 27/11/2006 14:39 <REP> Grisoft 20/11/2006 20:53 <REP> Hemera Products 29/10/2005 14:55 <REP> Hewlett-Packard 12/10/2005 19:55 <REP> IncrediMail 26/11/2006 19:39 4 064 INSTALL.LOG 30/01/2007 09:17 <REP> Internet Explorer 28/11/2006 17:56 <REP> Java 12/01/2006 10:58 <REP> K-Lite Codec Pack 28/01/2007 18:33 <REP> Koi 3D 26/11/2006 21:33 <REP> Lavasoft 12/02/2006 21:40 <REP> Longgame 20/11/2006 20:53 <REP> Messenger 29/10/2005 21:27 <REP> MGI 14/02/2006 20:55 <REP> Micro Application 07/01/2007 14:03 <REP> Microsoft Digital Image 10 12/10/2005 20:31 <REP> microsoft frontpage 12/10/2005 20:33 <REP> Microsoft Office 25/01/2007 23:20 <REP> Monkey's Audio 11/10/2005 15:17 <REP> Movie Maker 30/01/2007 17:17 <REP> Mozilla Firefox 17/11/2006 21:36 <REP> Mozilla Thunderbird 11/10/2005 15:14 <REP> MSN 11/10/2005 15:14 <REP> MSN Gaming Zone 05/01/2007 17:06 <REP> MSN Messenger 14/10/2006 19:36 <REP> MSXML 4.0 25/01/2007 11:44 <REP> Nero 11/10/2005 15:17 <REP> NetMeeting 19/10/2005 13:21 <REP> Nikon 11/10/2005 15:15 <REP> Online Services 14/12/2006 22:21 <REP> Outlook Express 29/10/2005 12:49 <REP> PhotoFiltre 29/01/2007 15:13 <REP> PopCap Games 16/10/2005 16:23 <REP> PowerArchiver 11/01/2007 17:16 <REP> QuickTime 18/02/2006 20:10 <REP> Real 12/10/2005 17:22 <REP> SAGEM 04/02/2006 20:52 <REP> SereneScreen 29/10/2005 12:24 <REP> Serif 11/10/2005 15:18 <REP> Services en ligne 26/12/2005 19:56 <REP> SmartSound Software 12/10/2005 20:33 <REP> Snapshot Viewer 26/09/2006 16:44 <REP> Softwin 20/11/2006 20:53 <REP> Solone 24/01/2007 08:59 <REP> Spybot - Search & Destroy 29/01/2007 15:01 <REP> Trymedia 27/01/2007 17:06 <REP> tuxracer-win32-0.61a 12/10/2005 09:48 <REP> VideoLAN 25/11/2006 20:52 <REP> Win Généalogic 16/10/2005 17:18 <REP> Winamp 26/12/2005 19:51 <REP> Windows Media Components 05/12/2006 18:31 <REP> Windows Media Connect 2 30/01/2007 09:19 <REP> Windows Media Player 11/10/2005 15:14 <REP> Windows NT 28/11/2006 10:44 <REP> WinRAR 24/01/2007 20:47 <REP> WinZip 27/01/2007 15:30 <REP> Wormux 11/10/2005 15:21 <REP> xerox 05/11/2006 08:34 <REP> Yahoo! 05/12/2006 18:07 <REP> Zenitude 1 fichier(s) 4 064 octets 82 Rép(s) 16 876 363 776 octets libres Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\Program Files\fichiers communs 08/12/2006 10:00 <REP> . 08/12/2006 10:00 <REP> .. 06/12/2006 21:13 <REP> Adobe 02/11/2005 21:07 <REP> Adobe Systems Shared 25/01/2007 11:56 <REP> Ahead 27/12/2005 23:02 <REP> AVSMedia 12/10/2005 20:26 <REP> Designer 29/10/2005 14:33 <REP> EPSON 29/10/2005 20:21 <REP> GTK 12/10/2005 18:15 <REP> Hewlett-Packard 26/12/2005 19:55 <REP> InstallShield 27/10/2005 16:29 <REP> Java 29/10/2005 21:27 <REP> MGI Shared 05/01/2007 17:05 <REP> Microsoft Shared 11/10/2005 15:17 <REP> MSSoap 19/10/2005 13:22 <REP> Nikon 11/10/2005 16:57 <REP> ODBC 08/12/2006 10:00 <REP> Real 28/11/2006 10:17 <REP> Services 30/01/2007 16:47 <REP> Softwin 11/10/2005 16:57 <REP> SpeechEngines 14/12/2006 22:21 <REP> System 29/12/2005 07:53 <REP> Ulead Systems 0 fichier(s) 0 octets 23 Rép(s) 16 876 363 776 octets libres Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 12/10/2005 20:27 <REP> . 12/10/2005 20:27 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 16 876 363 776 octets libres Le volume dans le lecteur C s'appelle BOOTXP Le numéro de série du volume est 40A8-1AF7 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 16 876 359 680 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\CHAZALLON\Application Data\Mozilla\Firefox\Profiles\auwwvcm8.default\FlashGot.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\diff.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\grep.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\streams.exe c:\Documents and Settings\CHAZALLON\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\CHAZALLON\Mes documents\CRACK\delicious.exe c:\Documents and Settings\CHAZALLON\Mes documents\Diaporamas\traitsdeplumes.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\programme_tv.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Adobe Reader\AdbeRdr80_fr_FR.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\agenda\AgDate.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\AVG Antispyware 7.5+licence\AVG Antispyware 7.5.0.47.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\capturimo\capturino CAPTURE D ECRAN.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\CODEC PACK\SLDcodecpack1.5.3.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\e-como colis poste\Setup_EComo_v1.00j.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\patchfrancaishijackthis.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\JEUX\Cultix_PC_jeu_gratuit.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\JEUX\jeu Wormux-Setup-0.7.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\JEUX\solone JEUX SOLITAIRE.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\JEUX\bookworm deluxe Fr\bookworm deluxe keygen.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\JEUX\bookworm deluxe Fr\bookwormsetup.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\kazaalite et codex\Cultix_PC_jeu_gratuit.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\kazaalite et codex\klcodec224f.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\kazaalite et codex\klcodec243f.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\LOGICIEL AVERY CARTE DE VISITE\adpdow logiciel averyCARTE DE VISITE OU DE VOEUX.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Loupes\LensInstall GROSSE LOUPE.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Loupes\loupe.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\media player 11\installer-8881-17-Windows-Media-Player-11-French.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\AUTORUN.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\NAVIGMA.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\Acrobat\_ISDEL.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\Acrobat\SETUP.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\DEPANN\_ISDEL.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\DEPANN\REGOCX32.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\DEPANN\SETUP.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\setup\Setup.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\setup\DirectX\DX81frn.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\setup\DirectX\DX81NTfrn.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\AUTORUN.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\NAVIGMA.EXE c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\mm_ress\Acrobat\AdbeRdr60_fra_full.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\setup\Setup.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\setup\Dx90c\DirectX9\dxsetup.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\NERO7.5 + MANUEL\Codes.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\NERO7.5 + MANUEL\Nero_7.5 francais.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\arrangestartup pour eliminer les programmes inutiles au demarrage p.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\ATF-Cleaner.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\CCLEANER ccsetup134 pour nettoyer le systeme.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\spybotsd14.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\Windows-KB890830-V1.13supprime les logiciels malveillants.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\ad aware\aawsepersonal.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\OUTILS DESINFECTION PC\ad aware\pllangs.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Powarchiver\powarc926fr.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\QUICK TIME\QuickTimeInstaller.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\WINRAR\wrar351fr.exe c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\winzip\wz100fev.exe c:\Documents and Settings\CHAZALLON\Mes documents\Ma Musique\magentic_install.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\Economiseur personnel.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\electricsheep-2.6.6.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\GlobFXSpaceTravel.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\happy note.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\InstallZENITUDE.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\ecran de veille lanterne\2 (14).exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\ecran de veille mappemonde 3d\keygen.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\ecran de veille mappemonde 3d\install_3D World Map\setup_3dwmap.exe c:\Documents and Settings\CHAZALLON\Mes documents\mes images\Ecrans de veille et fonds d'écran\supers ecrans de veille\ecran de veille nautilus\3Planesoft - Nautilus 3D Screensaver v1.2.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\CHAZALLON\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\CHAZALLON\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\Acrobat\_SETUP.DLL c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application - Votre Diététique - 3628 - par NS\mm_ress\DEPANN\_SETUP.DLL c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\setup\Dx90c\DirectX9\DSETUP.dll c:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\Micro Application Sudoku\setup\Dx90c\DirectX9\dsetup32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Merci

Bonsoir, Je vous transmet à nouveau le rapport hijacthis avec la ligne 23 complète cette fois. Dans un second message je vous transmettrez le rapport diaghelp. Logfile of HijackThis v1.99.1 Scan saved at 17:14:11, on 30/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AgenDateur\Agendateur.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/pratique/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AgenDateur] C:\Program Files\AgenDateur\Agendateur.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130439982125 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...902/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E25DE6A-3C69-4D90-9173-962398A80412}: NameServer = 213.36.80.1 213.36.80.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci

coucou, y t-il quelqun qui pourrait me rassurer, et me dire si mon scan est ok. Merci de me répondre.

bonjour, Comme je n'obtiens pas de réponses de votre part, dois-je considérer que mon scan est bon? Si c'est le cas je ne vous fais pas perdre de temps plus longtemps. Sinon aidez- moi une fois de plus. Merci pour votre patience.

Bonsoir, Mon anti virus vient de trouvé 3 virus trojan patched.c trojan ccliker.agent.ht backoor.net hiet.ah. Je pense qu'il en a effacé deux mais je ne suis pas sûre que tout soit effacé. Je vous joins mon log, pouvez-vous me dire ce que vous en pensé? Logfile of HijackThis v1.99.1 Scan saved at 23:27:20, on 29/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CHAZALLON\Mes documents\INFORMATIQUE\hijackthis\HijackThis scan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/pratique/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AgenDateur] C:\Program Files\AgenDateur\Agendateur.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130439982125 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...902/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E25DE6A-3C69-4D90-9173-962398A80412}: NameServer = 213.36.80.1 213.36.80.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknow Merci beaucoup

Bonsoir, J' arrive enfin à défragmenter, J'ai lu pas mal dans mes revues informatique et j'ai tout simplement essayé ceci: poste de travail\ proprieté de C\ nettoyage du disque dans l'onglet du même nom cocher les cases fichiers temporaires , fichiers temporaire internet,et corbeille puis ok pour lancer le nettoyage. Dans l'onglet outils\ verification des erreurs\ verifier maintenant \ cocher les deux cases -reparer automatiquement les erreurs de systeme de fichier -rechercher et tenter une récuperation des secteurs défectueux. Ensuite défragmenter maintenant. Voilà si çà peut aider quelqu'un j'en serai très heureuse. Merci pour votre aide.

vous êtes sûr? Je vais reessayer en attendant 10 minutes je pense que là quand même çà devrait suffire vous ne croyez pas?

Je suis tellement enervée que j'ai ouvert un nouveau poste(message conbiné^^ par angelique:message precedent celui ci), excusez-moi, je viens de rééssayer, mais rien a faire des que j'arrive a mode sans echec et que je confirme en faisant entrée, rien ne passe qu'une fenêtre noire avec un petit tiret en haut.Je suis désesperée, que dois-je faire?

Voilà; j'en suis à la seconde étape, en mode sans echec des que je tape entrée une petite ligne blanche d'inscription defile rapidement en bas, puis page noire avec un petit tiret blanc en haut à gauche.J'ai essayé 5 ou 6 fois toujours rien.Pourtant cematin je m'en suis servi avec spybot et ad awre sans probleme. Que faut-il que je fasse maintenant, et surtout faut-il tout recommencer. Merci beaucoup.