goldmund

Bonjour Gof, Me voila sauver, il n'y a plus rien après analyse... mille mercis

Ah oui, en effet, j'en suis bien le créateur du répertoire Historama, et c'est moi qui est installé EasyPhp

Bonsoir Gof, Non, ce n'est pas moi qui est crée ce fichier (j'en suis bien incapable lol).

Bonsoir Gof, Encore merci de ton aide et de ta rapidité. Voici les rapports que tu m'as demandé. Le dernier rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:18:19, on 08/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Dantz\Retrospect\retrorun.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\DitExp.exe D:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\WG311T\wlancfg5.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe C:\WINDOWS\system32\Wtablet\TabUserW.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE D:\Kademlia\emule.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\Program Files\Nevo\NevoBackup\NevoBackup.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1183719061750 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe Vundo n'a rien détecté, donc il n'a pas fait de rapport Le Rapport Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Sunday, July 08, 2007 10:39:13 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/07/2007 Enregistrements dans la base antivirus Kaspersky : 337478 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Statistiques de l'analyse Total d'objets analysés 163527 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:52:05 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\ActiveSync\Profiles\Pocket_PC2\repl.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\Microsoft Outlook Internet Settings.NK2 L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\Microsoft Outlook Internet Settings.srs L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Outlook\outitems.log L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\ApplicationHistory\NevoBackup.exe.47b0ad5a.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\ApplicationHistory\NevoMediaServer.exe.8151bb14.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Messenger\\SharingMetadata\Working\database_2E74_D283_74D2_4CE9\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows Live Contacts\\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Microsoft\Windows Live Contacts\\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Mozilla\Firefox\Profiles\5u1b695n.Utilisateur par défaut\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.ldb L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.mdb L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\UEI\Nevo Media Server\Nevo.txt L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\JETEE0A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\Perflib_Perfdata_7f0.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\Perflib_Perfdata_8a0.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF1BC2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF1BD5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF74B5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF807C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF8A02.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\~DF8A10.tmp L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes Archives de Conversation\juillet 2007\.ple L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes Archives de Conversation\juillet 2007\Historique des Évènements.xml L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\GoLdAnGinA`\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-07-06.08-45-56.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP1277\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd5165.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_568.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\EasyPHP\www\Historama\install.exe Infecté : Trojan.Win32.Pakes ignoré D:\Kademlia\temp�4.part L'objet est verrouillé ignoré D:\Kademlia\temp�5.part L'objet est verrouillé ignoré D:\Kademlia\temp�6.part L'objet est verrouillé ignoré D:\Kademlia\temp�7.part L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{0A8AC375-C828-4F19-860B-09FBEB517D9A}\RP1277\change.log L'objet est verrouillé ignoré Analyse terminée. J'attends tes nouvelles consignes lol... et surtout je te remercie de nouveau

Merci Gof de ton aide Voici le nouveau rapportHijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:54:22, on 08/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Dantz\Retrospect\retrorun.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\DitExp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NETGEAR\WG311T\wlancfg5.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe C:\WINDOWS\system32\Wtablet\TabUserW.exe C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE D:\Kademlia\emule.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\Program Files\Nevo\NevoBackup\NevoBackup.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [start Natso Backup Workstation 4.21] C:\Program Files\Natso Backup\nb_workstation.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1183719061750 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe Et le rapport DiagHelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 08/07/2007 à 11:57:05,50 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\pfc.sys -->27/05/2007 13:52:53 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\StarOpen.sys -->02/04/2007 10:10:29 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 12:52:02 C:\WINDOWS\System32\nvapps.xml -->06/07/2007 08:47:17 C:\WINDOWS\System32\wacom.dat -->06/07/2007 08:46:14 C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 08:44:56 C:\WINDOWS\System32\OODBS.lor -->06/07/2007 08:44:49 C:\WINDOWS\System32\TZLog.log -->06/07/2007 08:07:07 C:\WINDOWS\System32\chkpnb.dat -->05/07/2007 23:57:17 C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 20:14:28 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\wiaservc.log -->07/07/2007 18:27:15 C:\WINDOWS\wiadebug.log -->07/07/2007 18:18:43 C:\WINDOWS\WindowsUpdate.log -->06/07/2007 17:28:22 C:\WINDOWS\QTFont.qfn -->06/07/2007 14:37:20 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 09:00:00 C:\WINDOWS\setupapi.log -->06/07/2007 08:48:30 C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->06/07/2007 08:46:30 C:\WINDOWS\spupdsvc.log -->06/07/2007 08:45:55 C:\WINDOWS.log -->06/07/2007 08:45:17 C:\WINDOWS\bootstat.dat -->06/07/2007 08:45:05 C:\WINDOWS\tsoc.log -->06/07/2007 08:42:50 C:\WINDOWS\ocmsn.log -->06/07/2007 08:42:50 C:\WINDOWS\ntdtcsetup.log -->06/07/2007 08:42:50 C:\WINDOWS\KB935839.log -->06/07/2007 08:42:50 C:\WINDOWS\imsins.log -->06/07/2007 08:42:50 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\WINDOWS\system 10/06/2005 15:26 40 960 M1000LAp.exe 09/06/2005 13:34 49 152 M1000Rmv.exe 10/09/1999 13:06 4 672 WOWPOST.EXE 3 fichier(s) 94 784 octets 0 Rép(s) 23 184 617 472 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 23 184 617 472 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\WINDOWS\Downloaded Program Files 06/07/2007 12:51 <REP> . 06/07/2007 12:51 <REP> .. 30/01/2002 10:21 143 360 avsniff.dll 30/01/2002 10:21 626 AvSniff.inf 01/07/2003 11:58 241 CabSA.inf 29/10/2003 02:00 2 432 catalog.dat 29/04/2003 17:58 241 clearadj.inf 29/04/2003 17:41 32 768 clearadjust.dll 06/07/2003 12:49 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 29/09/2003 14:23 1 706 800 gdiplus.dll 29/09/2003 14:23 283 296 IDrop.ocx 29/09/2003 14:23 114 848 IDropENU.dll 13/03/2003 08:58 114 600 IDropFRA.dll 15/07/2004 14:44 1 663 Interface Chat Voila.osd 26/08/2003 11:50 1 608 Interface Chat Wanadoo.osd 09/08/2004 05:02 327 680 isusweb.dll 15/01/2003 17:16 897 iuctl.inf 24/10/2006 18:15 367 LegitCheckControl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2003 16:00 84 064 minesweeper.dll 18/11/1999 13:48 995 mpeg4ax.inf 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 12/01/2000 17:07 6 854 navapi.vxd 12/01/2000 16:53 208 896 navapi32.dll 29/10/2003 02:00 120 024 naveng32.dll 29/10/2003 02:00 586 968 navex32a.dll 25/02/2002 11:16 226 opuc.inf 19/06/2002 15:11 117 088 PURen-us.dll 31/05/2002 10:20 117 328 PURfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 05/03/2003 18:23 524 404 RdxIE.dll 01/07/2003 11:40 115 936 rufsi.dll 29/10/2003 02:00 73 152 scrauth.dat 29/05/2003 15:00 86 112 solitaireshowdown.dll 04/09/2003 15:14 3 759 swflash.inf 29/10/2003 02:00 7 971 symaveng.cat 29/10/2003 02:00 901 symaveng.inf 29/10/2003 02:00 1 599 tcdefs.dat 29/10/2003 02:00 6 887 tcscan7.dat 29/10/2003 02:00 43 649 tcscan8.dat 29/10/2003 02:00 101 489 tcscan9.dat 08/03/2004 17:28 1 390 teleir_cert.osd 01/11/2003 01:16 780 test.INF 29/10/2003 02:00 453 tinf.dat 29/10/2003 02:00 148 tinfidx.dat 29/10/2003 02:00 1 957 tinfl.dat 29/10/2003 02:00 30 980 tscan1.dat 29/10/2003 02:00 1 179 tscan1hd.dat 29/10/2003 02:00 5 382 v.grd 29/10/2003 02:00 2 225 v.sig 29/10/2003 02:00 106 236 virscan.inf 29/10/2003 02:00 836 655 virscan1.dat 29/10/2003 02:00 583 667 virscan2.dat 29/10/2003 02:00 142 688 virscan3.dat 29/10/2003 02:00 316 348 virscan4.dat 29/10/2003 02:00 70 676 virscan5.dat 29/10/2003 02:00 371 352 virscan6.dat 29/10/2003 02:00 842 467 virscan7.dat 29/10/2003 02:00 922 992 virscan8.dat 29/10/2003 02:00 873 752 virscan9.dat 29/10/2003 02:00 32 virscant.dat 29/09/2003 14:23 114 688 vizable.ocx 31/10/2003 19:49 2 072 vscanmsx.dat 16/04/2007 22:50 293 wuweb.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 29/10/2003 02:00 224 zdone.dat 29/04/2005 17:24 155 648 zylomgamesplayer.dll 25/03/2005 17:17 244 ZylomGamesPlayer.inf 15/06/2004 09:52 221 184 zylomloader.dll 18/05/2004 12:40 229 zylomloader.inf 77 fichier(s) 12 042 345 octets Total des fichiers listés : 77 fichier(s) 12 042 345 octets 2 Rép(s) 23 184 613 376 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application" "D:\\mirc\\mirc.exe"="D:\\mirc\\mirc.exe:*:Enabled:mIRC" "C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe"="C:\\Program Files\\EasyPHP\\mysql\\bin\\mysqld-nt.exe:*:Enabled:mysqld-nt" "C:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe"="C:\\Program Files\\Visicom Media\\FTP Expert 3\\FTPxpert3.exe:*:Enabled:FTP Expert 3" "D:\\Program Files\\DzSoft\\PHP Editor\\DzPhpEd.exe"="D:\\Program Files\\DzSoft\\PHP Editor\\DzPhpEd.exe:*:Enabled:DzSoft PHP Editor" "C:\\GoLdScRiPt\\mirc.exe"="C:\\GoLdScRiPt\\mirc.exe:*:Enabled:mIRC" "C:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe"="C:\\Program Files\\Nevo\\NevoMedia Server\\NevoMediaServer.exe:*:Enabled:NevoMedia Server 2.0" "D:\\Kademlia\\emule.exe"="D:\\Kademlia\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\EasyPHP\\apache\\Apache.exe"="C:\\Program Files\\EasyPHP\\apache\\Apache.exe:*:Enabled:Apache" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater" "C:\\Documents and Settings\\GoLdAnGinA`\\Bureau\\EasyProxyServer\\EasyProxy.exe"="C:\\Documents and Settings\\GoLdAnGinA`\\Bureau\\EasyProxyServer\\EasyProxy.exe:*:Enabled:EasyProxy Server" "C:\\Program Files\\A4Proxy\\A4Proxy.exe"="C:\\Program Files\\A4Proxy\\A4Proxy.exe:*:Enabled:Anonymity 4 Proxy Application" "C:\\Program Files\\AnalogX\\Proxy\\proxy.exe"="C:\\Program Files\\AnalogX\\Proxy\\proxy.exe:*:Enabled:proxy" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Fritivi\\fritivi.exe"="C:\\Program Files\\Fritivi\\fritivi.exe:*:Enabled:Fritivi" "C:\\Program Files\\Fritivi\\Fritivi_Pip.exe"="C:\\Program Files\\Fritivi\\Fritivi_Pip.exe:*:Enabled:Fritivi_Pip" "C:\\Program Files\\adslTV\\adslTV.exe"="C:\\Program Files\\adslTV\\adslTV.exe:*:Enabled:adslTV" "C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 11:57:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - svchost.exe 404 - ctfmon.exe 504 - Tablet.exe 540 - csrss.exe 568 - winlogon.exe 620 - services.exe 632 - lsass.exe 776 - svchost.exe 872 - svchost.exe 940 - svchost.exe 1036 - acs.exe 1180 - svchost.exe 1384 - ashServ.exe 1600 - spoolsv.exe 1672 - usnsvc.exe 1768 - nvsvc32.exe 1784 - oodag.exe 1832 - retrorun.exe 2032 - explorer.exe 2208 - NevoMediaServer 2392 - ashMaiSv.exe 2436 - ashWebSv.exe 2740 - alg.exe 2816 - emule.exe 3124 - cmd.exe 3280 - firefox.exe 3304 - WcesMgr.exe 3352 - realsched.exe 3392 - type32.exe 3420 - point32.exe 3456 - OUTLOOK.EXE 3576 - PicasaMediaDete 3600 - ashDisp.exe 3832 - iTunesHelper.ex 3968 - iPodService.exe 3984 - wcescomm.exe 4056 - msnmsgr.exe Total number of processes = 38 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7B2E000 - \WINDOWS\system32\KDCOM.DLL F7A3E000 - \WINDOWS\system32\BOOTVID.dll F753D000 - sptd.sys F7B30000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7525000 - \WINDOWS\System32\Drivers\SPTD5165.SYS F74F6000 - ACPI.sys F74E5000 - pci.sys F762E000 - isapnp.sys F7BF6000 - pciide.sys F78AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F763E000 - MountMgr.sys F74C6000 - ftdisk.sys F78B6000 - PartMgr.sys F764E000 - VolSnap.sys F74AE000 - atapi.sys F765E000 - disk.sys F766E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F748E000 - fltmgr.sys F747C000 - sr.sys F767E000 - PxHelp20.sys F7465000 - KSecDD.sys F73D8000 - Ntfs.sys F73AB000 - NDIS.sys F768E000 - sbp2port.sys F7B32000 - penclass.sys F769E000 - ohci1394.sys F76AE000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7390000 - Mup.sys F76BE000 - agp440.sys F76FE000 - \SystemRoot\System32\DRIVERS\nic1394.sys F770E000 - \SystemRoot\System32\DRIVERS\intelppm.sys F6F50000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6F3C000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6F19000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F78FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6E7D000 - \SystemRoot\System32\DRIVERS\ctxs51.sys F790E000 - \SystemRoot\System32\Drivers\Modem.SYS F771E000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F791E000 - \SystemRoot\System32\DRIVERS\fdc.sys F6E6C000 - \SystemRoot\System32\DRIVERS\serial.sys F7B02000 - \SystemRoot\System32\DRIVERS\serenum.sys F6E58000 - \SystemRoot\System32\DRIVERS\parport.sys F7B0A000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7C0C000 - \SystemRoot\system32\drivers\msmpu401.sys F6E34000 - \SystemRoot\system32\drivers\portcls.sys F772E000 - \SystemRoot\system32\drivers\drmk.sys F6E11000 - \SystemRoot\system32\drivers\ks.sys F773E000 - \SystemRoot\System32\Drivers\AFS2K.SYS F792E000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F7B1E000 - \SystemRoot\system32\drivers\pfc.sys F774E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F775E000 - \SystemRoot\System32\DRIVERS\redbook.sys F7946000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F776E000 - \SystemRoot\System32\DRIVERS\imapi.sys F6D5B000 - \SystemRoot\system32\drivers\cmuda.sys F6D11000 - \SystemRoot\System32\Drivers\vaxscsi.sys F6CF9000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F7C42000 - \SystemRoot\System32\DRIVERS\audstub.sys F7966000 - \SystemRoot\System32\DRIVERS\rasirda.sys F7976000 - \SystemRoot\System32\DRIVERS\TDI.SYS F777E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7364000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6C42000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F778E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F779E000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7996000 - \SystemRoot\System32\DRIVERS\ptilink.sys F79A6000 - \SystemRoot\System32\DRIVERS\raspti.sys F77AE000 - \SystemRoot\System32\DRIVERS\termdd.sys F79B6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F79C6000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7B3C000 - \SystemRoot\System32\DRIVERS\swenum.sys F6BE6000 - \SystemRoot\System32\DRIVERS\update.sys F7354000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F77BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77CE000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B42000 - \SystemRoot\System32\DRIVERS\USBD.SYS F79DE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C8E000 - \SystemRoot\System32\Drivers\Null.SYS F7B4C000 - \SystemRoot\System32\Drivers\Beep.SYS F7A06000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7A0E000 - \SystemRoot\System32\drivers\vga.sys F7B52000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7A1E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A2E000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B06000 - \SystemRoot\System32\DRIVERS\rasacd.sys F5663000 - \SystemRoot\System32\DRIVERS\ipsec.sys F77FE000 - \SystemRoot\System32\DRIVERS\msgpc.sys F560B000 - \SystemRoot\System32\DRIVERS\tcpip.sys F780E000 - \SystemRoot\System32\Drivers\aswTdi.SYS F55EA000 - \SystemRoot\System32\DRIVERS\ipnat.sys F781E000 - \SystemRoot\System32\DRIVERS\wanarp.sys F55C2000 - \SystemRoot\System32\DRIVERS\netbt.sys F782E000 - \SystemRoot\System32\DRIVERS\arp1394.sys F7368000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5500000 - \SystemRoot\System32\drivers\afd.sys F783E000 - \SystemRoot\System32\DRIVERS\netbios.sys F78E6000 - \SystemRoot\System32\Drivers\StarOpen.SYS F54D5000 - \SystemRoot\System32\DRIVERS\rdbss.sys F5466000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F785E000 - \SystemRoot\System32\Drivers\Fips.SYS F7916000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F5443000 - \SystemRoot\System32\Drivers\Fastfat.SYS F6C1A000 - \SystemRoot\System32\DRIVERS\hidusb.sys F787E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7936000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F794E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F735C000 - \SystemRoot\System32\DRIVERS\mouhid.sys F5ADE000 - \SystemRoot\System32\DRIVERS\kbdhid.sys F796E000 - \SystemRoot\System32\DRIVERS\point32.sys F5403000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5AC6000 - \SystemRoot\System32\drivers\Dxapi.sys F798E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CD1000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BA2AA000 - \SystemRoot\System32\DRIVERS\irda.sys BA3CC000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys BA3C0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA17C000 - \SystemRoot\System32\Drivers\aswMon2.SYS B9FBF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7BC6000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA020000 - \SystemRoot\System32\Drivers\ASPI32.SYS BA1CA000 - \SystemRoot\System32\Drivers\Cdfs.SYS B9E7D000 - \SystemRoot\System32\DRIVERS\srv.sys B9ED7000 - \SystemRoot\System32\DRIVERS\secdrv.sys B9C60000 - \SystemRoot\system32\drivers\wdmaud.sys B9F37000 - \SystemRoot\system32\drivers\sysaudio.sys B9C79000 - \SystemRoot\System32\Drivers\aswRdr.SYS B9815000 - \SystemRoot\System32\Drivers\HTTP.sys B8045000 - \SystemRoot\System32\DRIVERS\asyncmac.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B18B1000 - \SystemRoot\System32\DRIVERS\wceusbsh.sys F79FE000 - \SystemRoot\System32\DRIVERS\mxofwfp.sys AF4CA000 - \SystemRoot\system32\drivers\kmixer.sys F7BFB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 142 Liste des programmes installes ACDSee 9 Gestionnaire de photos Ad-aware 6 Personal Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Photoshop Elements 2.0 Adobe Reader 7.0.9 - Français Adobe Reader for Pocket PC 2.0 Adobe Reader for Pocket PC 2.0 Advanced Office Password Recovery (remove only) AIDA32 v3.93 AIM Archiveur WinRAR ArcSoft PhotoStudio 5.5 ArcSoft PhotoStudio 5.5 Atlas Routier & Plans de Ville 2007 avast! Antivirus C-Media 3D Audio Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera WIA Driver Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DSLR 5 for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon EOS Kiss_N REBEL_XT 350D Pilote WIA CANON iMAGE GATEWAY Task CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MP Navigator 2.0 Canon MP500 Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon Utilities Digital Photo Professional 3.0 Canon Utilities Easy-PhotoPrint Canon Utilities EOS Capture 1.5 Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX (F) CD-LabelPrint CDex extraction audio character studio 4.2 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DVD Audio Extractor 4.2.0 DVD Shrink 3.2 DVDFab Decrypter 3.0.5.0 DVDStyler v1.4 DzSoft PHP Editor 1.4 Easy-WebPrint EasyDivX v0.820 Standard EasyPHP 1.6 eMule Encyclopédie Standard Microsoft Encarta 2002 EOS Capture 1.5 Eraser 5.8 Extension Système de Microsoft Money Fichiers de référence de 3ds max 6 Fichiers des didacticiels de 3ds max 6 FotoBook par PhotoReflex Freeplayer FTP Expert 3 Google Earth GSpot 2.21 Fr HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Image Transfer v.1.8.5 HP Software Update Informations sur votre PC Installation de Microsoft Works Suite 2002 InstantCopy Internet Library iPAQ WebReg IrfanView (remove only) IsoBuster 2.0 iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Jasc Paint Shop Pro 8 Java 2 Runtime Environment Standard Edition v1.3.1_03 Java SE Runtime Environment 6 Update 1 KC Softwares AudioGrail KC Softwares IDPhotoStudio Language Pack for Ad-aware 6 Lecteur Windows Media 11 LiveUpdate 1.90 (Symantec Corporation) Macromedia Flash MX 2004 Maxtor OneTouch Maxtor OneTouch Medi@Show Medion Flash XL Memories Disc Creator 2.0 Messenger Plus! Live Microsoft .NET Framework (French) Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework 1.0 Hotfix (KB886906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft AutoRoute 2002 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft IntelliPoint 5.0 Microsoft IntelliType Pro 5.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft Office XP Media Content Microsoft Office XP Professional avec FrontPage Microsoft Picture It! Photo 2002 Microsoft Publisher 2002 Microsoft Reader Microsoft Reader Text-to-Speech pour le français Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 6.0 Microsoft Works Suite -- Macro complémentaire Microsoft Word Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mobile Media for PC Mobile Media for PC Mozilla Firefox (2.0.0.3) Mozilla Firefox (2.0.0.4) Mozilla Thunderbird (1.5) MSXML 4.0 SP2 (KB927978) Natso Backup WORKSTATION 4.21 Neodivx 9.2 Crystal Fusion Nero 7 Essentials NETGEAR Wireless Adapter WG311T NETGEAR Wireless Adapter WG311T NVIDIA Drivers O&O Defrag Professional Edition OmniPage SE 2.0 OS Pack Works Suite Pac-Man for Pocket PC (Remove Only) PDF Password Remover v2.2 PDFCreator Pen Tablet Pen Tablet PhotoFiltre PhotoStitch Picasa 2 PIF DESIGNER Plug-in ma messagerie vocale Orange PM100 Guide d'utilisation Power Cinema PowerDirector PowerDVD QuickTime RAW Image Task 2.2 RealOne Player Retrospect 6.0 Sample Install SAMSUNG CDMA Modem Driver Set Samsung Contacts Copier SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Satsuki Decoder Pack SDK de 3ds max 6 Shockwave Sierra On-Line Games (Remove only) SlovoEd 3.x pour PocketPC Smart Data Recovery 3.2 Spybot - Search & Destroy 1.3 StarOffice 6.0 STATISTICA 6 Studio 8 Synchronisation de Works Tap'Touche 5 TomTom HOME TypingMaster Pro U3Launcher USB2.0 Web Camera Utilitaire de sauvegarde Windows VideoLAN VLC media player 0.8.4a VideoLive Mail 4.0 Viewpoint Media Player Visionneuse Journal Windows Microsoft WebFldrs XP WinAVI Video Converter 7.5 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Zylom Games Player Plugin Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\Program Files 05/07/2007 23:47 <REP> . 05/07/2007 23:47 <REP> .. 27/05/2007 13:53 <REP> ACD Systems 18/02/2006 15:01 <REP> Acoustica Mixcraft 18/02/2006 14:59 <REP> Adabas 07/06/2007 14:59 <REP> Adobe 06/09/2006 13:25 <REP> adslTV 23/01/2007 17:48 <REP> Ahead 21/11/2004 23:32 <REP> AIDA32 - Enterprise System Information 27/04/2005 17:32 <REP> AIM 25/03/2006 13:47 <REP> Alcohol Soft 27/02/2006 21:59 <REP> Alwil Software 05/10/2005 13:55 <REP> AnalogX 13/03/2006 23:37 <REP> ArcSoft 10/06/2005 18:10 <REP> AvantGo Connect 26/12/2004 15:50 <REP> backburner 2 28/01/2004 05:27 <REP> BitTorrent 25/12/2005 19:10 <REP> c6mail 22/05/2007 11:27 <REP> Canon 06/07/2003 13:38 <REP> C-Media 3D Audio 18/02/2006 14:59 <REP> Common Files 19/12/2006 10:26 <REP> CounterPath 06/07/2003 13:54 <REP> CyberLink 30/12/2004 17:26 <REP> Dantz 16/05/2006 23:03 <REP> DIFX 06/07/2005 13:10 <REP> DivX 02/09/2006 17:10 <REP> DivX ThE LaUncHeR 03/01/2007 13:31 <REP> DVD Audio Extractor 21/01/2006 16:33 <REP> DVD Shrink 03/01/2007 15:12 <REP> DVDFab Decrypter 3 08/07/2006 19:08 <REP> DVDStyler 18/02/2006 14:59 <REP> EasyPHP 22/06/2005 15:38 <REP> e-Carte Bleue 05/08/2004 15:04 <REP> Eidos Interactive 18/02/2006 15:02 <REP> Elaborate Bytes 10/05/2006 22:41 <REP> Emjysoft 18/02/2006 14:59 <REP> eMule 04/01/2007 01:24 <REP> EPSON 06/07/2007 08:47 <REP> Eraser 27/05/2007 13:53 <REP> Fichiers communs 03/10/2005 17:46 <REP> FileZilla 11/12/2004 09:54 <REP> FlashGet 18/06/2007 18:15 <REP> FotoBook par PhotoReflex 15/08/2006 13:32 <REP> Free Audio Pack 06/10/2006 23:20 <REP> Free Multimédia Center 18/05/2006 22:24 <REP> FreeGo 05/03/2006 00:01 <REP> Freeplayer 06/10/2006 23:24 <REP> Fritivi 24/02/2005 05:43 <REP> Frozen-Bubble 31/05/2007 14:28 <REP> Google 29/04/2005 10:17 <REP> Goto Software 19/03/2006 18:22 <REP> GSpot221 09/04/2006 18:13 <REP> Hewlett-Packard 18/02/2006 14:59 <REP> HP 13/01/2005 05:10 <REP> ICQToolbar 06/07/2003 13:59 <REP> InstantCD+DVD 06/07/2003 13:34 <REP> Intel 06/07/2007 08:44 <REP> Internet Explorer 11/05/2004 18:06 <REP> Inventel 17/06/2005 14:10 <REP> iPAQ Download Agent 14/04/2007 13:58 <REP> iPod 09/09/2003 14:59 <REP> IrfanView 14/04/2007 13:58 <REP> iTunes 28/11/2003 11:43 <REP> Jasc Software Inc 20/04/2007 18:07 <REP> Java 08/09/2003 14:17 <REP> JavaSoft 02/03/2005 04:21 <REP> Kaspersky Lab 22/01/2004 00:02 <REP> Kazaa Lite K++ 25/06/2007 12:20 <REP> KC Softwares 31/10/2003 19:59 <REP> Lavasoft 02/02/2005 16:04 <REP> LivingActor 29/01/2005 05:08 <REP> Macromedia 06/07/2003 13:32 <REP> Make bootable flashcards 30/12/2004 17:24 <REP> Maxtor 06/07/2003 13:54 <REP> Medion 10/08/2005 09:40 <REP> Messenger 07/06/2007 10:09 <REP> Messenger Plus! Live 27/04/2007 12:06 <REP> Micro Application 19/10/2006 22:18 <REP> Microsoft ActiveSync 26/09/2003 12:44 <REP> Microsoft AutoRoute 17/11/2003 17:16 <REP> Microsoft Encarta 21/09/2003 12:16 <REP> microsoft frontpage 28/12/2004 19:29 <REP> Microsoft IntelliPoint 08/09/2003 20:49 <REP> Microsoft IntelliPoint 4.12 28/12/2004 19:29 <REP> Microsoft IntelliType Pro 26/09/2003 12:38 <REP> Microsoft Money 08/08/2005 15:04 <REP> Microsoft Office 26/09/2003 12:57 <REP> Microsoft Picture It! 2002 08/02/2006 23:10 <REP> Microsoft Reader 26/09/2003 12:32 <REP> Microsoft Works 26/09/2003 12:23 <REP> Microsoft Works Suite 2002 08/08/2005 15:04 <REP> Microsoft.NET 06/07/2005 12:37 <REP> Movie Maker 04/06/2007 19:15 <REP> Mozilla Firefox 20/06/2007 13:26 <REP> Mozilla Thunderbird 09/02/2004 06:15 <REP> MSN 06/07/2003 12:48 <REP> MSN Gaming Zone 19/03/2007 02:34 <REP> MSN Messenger 31/01/2007 10:11 <REP> MSXML 4.0 06/07/2003 13:55 <REP> MUSICMATCH 06/07/2007 00:04 <REP> Natso Backup 23/01/2007 17:52 <REP> Nero 15/09/2005 18:37 <REP> NETGEAR 18/02/2006 15:00 <REP> NetMeeting 10/06/2005 18:24 <REP> Nevo 18/02/2006 15:43 <REP> OO Software 05/09/2006 17:48 <REP> Orange 03/10/2005 18:14 <REP> Outils 06/07/2007 08:40 <REP> Outlook Express 16/03/2006 20:32 <REP> PDFCreator 02/11/2004 03:13 <REP> PhotoFiltre 13/11/2004 19:49 <REP> Pinnacle 17/11/2003 18:19 <REP> quickmov 14/04/2007 13:56 <REP> QuickTime 17/11/2003 18:09 <REP> Real 06/09/2006 21:58 <REP> RegCleaner 21/05/2007 14:38 <REP> Samsung 19/03/2006 18:44 <REP> Satsuki Decoder Pack 13/03/2006 23:38 <REP> ScanSoft 06/07/2003 12:49 <REP> Services en ligne 29/10/2006 15:27 <REP> Smart Data Recovery 24/06/2007 15:27 <REP> Smart Projects 08/09/2003 14:14 <REP> SOFTWIN 10/02/2005 20:16 <REP> Sony Setup 25/03/2006 14:57 <REP> Spybot - Search & Destroy 06/07/2003 14:34 <REP> StarOffice6.0 09/09/2006 12:53 <REP> StartClock 03/06/2007 22:46 <REP> StatSoft 02/03/2005 04:17 <REP> Symantec 13/11/2004 18:06 <REP> Tablette 07/04/2007 22:51 <REP> TomTom HOME 20/07/2004 18:22 <REP> Uninstall Information 27/04/2005 17:32 <REP> Viewpoint 21/09/2003 12:02 <REP> Visicom Media 21/01/2004 13:52 <REP> Wanadoo 07/05/2006 17:50 <REP> WinAVI Video Converter 06/07/2003 15:55 <REP> Windows Journal Viewer 07/06/2007 10:09 <REP> Windows Live 31/10/2006 11:10 <REP> Windows Media Connect 2 31/10/2006 11:10 <REP> Windows Media Player 06/07/2005 12:31 <REP> Windows NT 09/01/2004 19:21 <REP> WinRAR 06/07/2003 12:51 <REP> xerox 05/03/2006 22:07 <REP> Zylom Games 0 fichier(s) 0 octets 144 Rép(s) 23 185 129 472 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\Program Files\fichiers communs 27/05/2007 13:53 <REP> . 27/05/2007 13:53 <REP> .. 27/05/2007 13:53 <REP> ACD Systems 13/11/2006 20:11 <REP> Adobe 14/08/2006 23:08 <REP> Adobe Systems Shared 23/01/2007 17:57 <REP> Ahead 22/05/2007 11:26 <REP> Canon 21/09/2003 12:17 <REP> Designer 22/06/2005 11:53 245 760 FDEUnInstaller.exe 22/04/2007 10:16 <REP> GIS 04/10/2005 15:46 <REP> Hewlett-Packard 04/10/2005 15:41 <REP> HP 18/12/2006 16:01 <REP> InstallShield 19/12/2006 10:26 <REP> Intel 05/09/2005 14:55 <REP> Java 27/02/2006 21:57 <REP> KAV Shared Files 08/02/2006 23:11 <REP> L&H 29/01/2005 05:09 <REP> Macromedia 29/01/2005 05:10 <REP> Macromedia Shared 22/04/2007 10:16 <REP> mapserv 13/06/2005 12:53 <REP> Micro Application Shared 12/06/2007 13:41 <REP> Microsoft Shared 06/07/2003 12:49 <REP> MSSoap 30/08/2005 16:55 <REP> Nokia 25/02/2006 13:58 <REP> ODBC 06/10/2006 23:20 <REP> PC SOFT 17/11/2003 18:10 <REP> Real 13/03/2006 23:39 <REP> ScanSoft Shared 06/07/2003 12:49 <REP> Services 06/07/2003 13:44 <REP> SpeechEngines 06/07/2007 08:40 <REP> System 07/01/2000 12:53 696 320 XCMHook.dll 06/01/2000 16:57 24 576 XCPCMenu.exe 17/11/2003 18:10 <REP> xing shared 3 fichier(s) 966 656 octets 31 Rép(s) 23 185 133 568 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/08/2005 15:05 <REP> . 08/08/2005 15:05 <REP> .. 08/08/2005 15:05 <REP> 1033 08/08/2005 15:05 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 23 185 133 568 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\Program Files\common files 18/02/2006 14:59 <REP> . 18/02/2006 14:59 <REP> .. 27/10/2004 04:21 <REP> GTK 10/06/2005 18:10 <REP> Microsoft Shared 0 fichier(s) 0 octets 4 Rép(s) 23 185 133 568 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 74D2-4CE9 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 23 185 133 568 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Works\Update\Cache\PrintProOnline.exe c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\KeySafe\KeySafe.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\MyKey\MyKey.exe c:\Documents and Settings\GoLdAnGinA`\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\HijackThis.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\HiJackThis_v2.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\diff.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\find2.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\grep.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\streams.exe c:\Documents and Settings\GoLdAnGinA`\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\9ybyjbbj.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\AutoDL%3FBundleId=10380_b19770de.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\AutoDL%3FBundleId=10878_b197838c.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\miunst_.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\MsgPlusUninstall.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\mtbs.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\NuNInst.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\setup.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\wa291fr.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temp\winamp291_full.exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE589OLMDP\PBDeleteZ510[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\7ZGPLGFX\PBLoadX800[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\7ZGPLGFX\ProfileLoadX800[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\9PDPQI03\SecToPC[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\MM[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\MMSMediaPlayer[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\BFSVXK6V\OrgLoadZ510[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\C0YBBPLU\CONV.DB2AR[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\FG2LRVWV\InstallFramework[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\FG2LRVWV\OBEX.SETTINGS[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\JX6PC2O8\MMSComposer[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\JX6PC2O8\PBWriteD500[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\U5U3NZ49\Launcher[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\X4TEI06L\PhoneEditor[1].exe c:\Documents and Settings\GoLdAnGinA`\Local Settings\Temporary Internet Files\Content.IE5\YF2L3AOS\DBGen[1].exe c:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes archives de conversations\Portable\Sébastien\Seb Script\A_M.exe c:\Documents and Settings\GoLdAnGinA`\Mes documents\Mes archives de conversations\Portable\Sébastien\Seb Script\mirc32.exe c:\Documents and Settings\GoLdAnGinA`\Mes documents\My FotoBook par PhotoReflex Files\setup_pbook.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules407\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules409\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules40c\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules410\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules413\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules415\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules419\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModules816\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMlr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMsr7L.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP500 Series Printer\LanguageModulesc0a\CNMur7L.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\astropop\astropop.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll c:\Documents and Settings\GoLdAnGinA`\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\GoLdAnGinA`\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\GoLdAnGinA`\Application Data\Thunderbird\Profiles\pufwb5t1.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll c:\Documents and Settings\GoLdAnGinA`\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\External Libraries\FLfile.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Merci encore

Bonjour, Depuis quelques temps, j'ai des popup de publicité qui s'ouvrent sur mon portable avec Internet Explorer. J'ai passé l'ordi à l'antivirus + anti-spyware... mais rien n' a été trouvé. Peut-être pourriez-vous m'aider grâce au rapport de HijackThis... Merci Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 11:42:31, on 08/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\Program Files\Inventel\Gateway\wlancfg.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\APPS\Powercinema\PCMService.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe C:\Program Files\Internet Explorer\iexplore.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\OFFICE One6.5\program\soffice.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\program files\fichiers communs\installshield\updateservice\isuspm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe E:\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [sMSERIAL] C:\WINDOWS\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [up hide dupe less] C:\Documents and Settings\All Users\Application Data\DEFAULTBEEPUPHIDE\32upload.exe O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bLAH TRUST] C:\DOCUME~1\MONTRY~1\APPLIC~1\HELPLI~1\Cast Base.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 11410 bytes

Bonjour à tous, Mon PC est en fin de vie mais j'aimerais lui redonner un petit coup de jeune (je ne peux pas trop le changer pour le moment). Il a une tendance à en faire qu'à sa tête, surtout au démarrage. Serait-il infecté ? lol Je poste le log de HijackThis, merci de votre aide Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 17:55:00, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Dantz\Retrospect\retrorun.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\Picasa2\PicasaMediaDetector.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Program Files\NETGEAR\WG311T\wlancfg5.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe C:\WINDOWS\system32\Wtablet\TabUserW.exe C:\Program Files\Microsoft ActiveSync\WCESMgr.exe C:\Program Files\Nevo\NevoBackup\NevoBackup.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\GoLdAnGinA`\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Picasa Media Detector] d:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKLM\..\Run: [EPSON PictureMate 100] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB002" /M "PictureMate 100" O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: Serveur NevoMedia.lnk = C:\Program Files\Nevo\NevoMedia Server\NevoMediaServer.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/17a7f6b83436f6f44a15/...RdxIE601_fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120503685908 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedCon...n/bin/cabsa.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylomgames.com/activex/zylomloader.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe O23 - Service: Assistant Retrospect (Retrospect Helper) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 16165 bytes

Bonsoir, Yessssssss ! Merci à tous ! Il manquait le fichier luna.msstyles dans C:\WINDOWS\Ressources\Themes\Luna. Encore mille mercis

Merci à tous, mais ça ne fonctionne pas non plus. Roue de secours : formatage Goldmund

Salut, Oui, oui, c'est bien en automatique Goldmund

Salut, oui, mais c'est dans apparence il ne me propose plus que Windows Style Classique.

Bonjour à tous, Suite à plusieurs manipulations suite à un virus, après un redémarrage en mode sans echec, j'ai perdu mon affichage en Style Windows XP au profil du mode Classic. Comment faire pour récupérer ce style XP ? Merci Goldmund

Bonjour, En tout cas, un grand merci à toi pour ta patience Goldmund

Bonsoir, themes est bien activé. Par contre luna.theme est dans C:\Windows\Ressources\Themes\ et uxtheme.dll dans C:\Windows\System32. Merci Goldmund

Bonsoir, J'ai fait tout ce que tu m'as dit, mais je reste en affichage classique malgrè tout Ne vaudrait-il pas mieux que je restaure le pc et recommencer toutes les manip ? Ou faut-il que j'installe SP2 ? Si Windows Update ne m'a rien proposé de d/l de mise à jours critiques c'est que j'avais fait une mise à jour il y a 4-5 jours. Merci Goldmund