raphelo

Bonjour , Merci d'avoir pris le temps de me répondre ! Je viens de vérifier, l'installation (ou plutôt la tentative d'installation) a été faite en tant qu'administrateur. C'est une HP : photosmart C4380. Avant de tenter l'installation usb, j'ai bien désinstallé (j'ai même tenté la manip (désinstaller/réinstaller) plusieurs fois, sans succès... Si vous avez d'autres suggestions, je suis preneuse Bonne journée à tous !

Bonjour , Il me semble que j'ai fait l'installation en tant qu 'administrateur (je ne pourrai vérifier que lundi matin) : est-ce que ce serait le problème ou, à l'inverse faut-il impérativement que j'installe l'imprimante en tant qu'administrateur (si j'ai tenté en tant qu'utilisateur) ?

Bonjour, Je suis en stage depuis 2 jours dans une petite agence immobilière qui possede du materiel informatique depuis peu, en particulier une imprimante, qui aurait été configurée pour fonctionner sans fil (elle aurait fonctionné au moins une foisavant de ne plus marcher). En arrivant sur le poste, j'ai désinstallé et réinstallé le logiciel d'installation de l'imprimante (HP C4380) pour la brancher via un port USB : elle a bien fonctionné, mais dès le lendemain plus rien.Depuis j'ai tout essayé : j'ai exécuté les commandes "net stop spooler" et "net start spooler", le service RPC est bien réglé sur "redemarrer le service" pour les 1ere, 2ème et 3ème défaillances et le spooler d'impression en automatique, mais dès que j'essaie de relancer l'installation, il se met à basculer entre les états "arrêté" et "démarré" toutes les 3 secondes : l'installation ne se finit pas et ce message d'erreur apparait : http://pix.nofrag.com/1/e/a/5e770d7fa6354e...559cb6716b.html Voilà, je ne sais plus trop quoi faire, si vous en avez le temps, un conseil serait bienvenu... Merci d'avance pour votre aide ! PS: Le PC (portable) est sous XP Pro version 2002 service Pack 2.

Bonsoir Charles Ingals , Les lignes du rapports sont désormais fixées, la base de registre nettoyée et je ne vais pas tarder à étudier tes dernières astuces d'optimisation...Je viens également de poster un message sur le forum de Malware complaints(c'était bien "Magic control" ?)... Merci encore pour le temps passé à me guider , pour ta patience et tes conseils, merci aussi à Liegeois Bonne fin de soirée ! PS :Est-ce que c'est bien à moi de notifier "resolu" pour le sujet ?

Pas de dysfonctionnements particuliers, si ce n'est qu'il est long à démarrer comme le sous-entendait Liegeois plus haut... Désolée (une fois de plus!) pour le rapport de virustotal,j'étais persuadée de l'avoir ajouté, le voici: Antivirus Version Update Result AntiVir 7.2.0.34 10.29.2006 no virus found Authentium 4.93.8 10.28.2006 no virus found Avast 4.7.892.0 10.27.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.29.2006 no virus found CAT-QuickHeal 8.00 10.28.2006 no virus found ClamAV devel-20060426 10.29.2006 no virus found DrWeb 4.33 10.29.2006 no virus found eTrust-InoculateIT 23.73.40 10.28.2006 no virus found eTrust-Vet 30.3.3164 10.28.2006 no virus found Ewido 4.0 10.29.2006 no virus found Fortinet 2.82.0.0 10.29.2006 no virus found F-Prot 3.16f 10.28.2006 no virus found F-Prot4 4.2.1.29 10.29.2006 no virus found Ikarus 0.2.65.0 10.29.2006 no virus found Kaspersky 4.0.2.24 10.29.2006 no virus found McAfee 4883 10.27.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1842 10.27.2006 no virus found Norman 5.80.02 10.27.2006 no virus found Panda 9.0.0.4 10.29.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.107 10.27.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.29.2006 no virus found VirusBuster 4.3.15:9 10.29.2006 no virus found Aditional Information File size: 162304 bytes MD5: 3a938ed2427df10e571041069e6980cb SHA1: c3c96cc03ec6714cf7c98caadb00fbfaa8e82411 packers: BINARYRES et le dernier Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:08:49, on 29/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'espère ne plus te déranger longtemps ... A +

Re charles Ingals Je viens de suivre tes dernières consignes. Par contre, le rapport de panda n'était effectivement pas complet, désolée Le voici : Incident Statut Analyse Dialer:dialer.b No Désinfecté c:\windows\tmlpcert2005 Adware:adware/fastvideoplayer No Désinfecté Registre Windows Adware:adware/toolbarsimbar No Désinfecté Registre Windows Adware:adware/dailytoolbar No Désinfecté Registre Windows Adware:adware/keenvalue No Désinfecté Registre Windows Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-27.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-29.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-30.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-31.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-33.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.atwola.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-36.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marson\Cookies\marson@bluestreak[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marson\Cookies\marson@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Cookies\marson@xiti[1].txt Sinon, Que veux-tu dire par-là?Merci encore, à +

Bonsoir Charles Ingals , J'ai essayé de suivre tes consignes,mais j'ai quelques doutes: -quand j'ai essayé d'exécuter "regsvr32 /u c:\windows\system32\eglivecam_1030.dll",j'ai eu ce message: "regsvr32...n'est pas un fichier executable et aucune application d'enregistrement n'est enregistrée pour ce type de fichier" ,est-ce normal? ensuite: . Quels autres? Sinon, voilà les rapports que tu m'as demandé: DIAGHELP: C:\WINDOWS\System32\Uninstall.ico -->29/10/2006 16:32:50 C:\WINDOWS\System32\pavas.ico -->29/10/2006 16:32:49 C:\WINDOWS\System32\Help.ico -->29/10/2006 16:32:49 C:\WINDOWS\System32\vsconfig.xml -->29/10/2006 16:17:08 C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 08:06:36 C:\WINDOWS\System32\perfh009.dat -->29/10/2006 08:06:36 C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 08:06:36 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 08:06:35 C:\WINDOWS\System32\perfc009.dat -->29/10/2006 08:06:35 C:\WINDOWS\System32\wpa.dbl -->29/10/2006 08:04:43 C:\WINDOWS\System32\asfiles.txt -->26/10/2006 22:05:53 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->26/10/2006 19:32:45 C:\WINDOWS\System32\CONFIG.NT -->25/10/2006 10:20:19 C:\WINDOWS\System32\nscompat.tlb -->22/10/2006 09:31:02 C:\WINDOWS\System32\amcompat.tlb -->22/10/2006 09:31:02 C:\WINDOWS\System32\javaws.exe -->12/10/2006 02:10:56 C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 02:10:54 C:\WINDOWS\System32\javaw.exe -->12/10/2006 00:35:24 C:\WINDOWS\System32\java.exe -->12/10/2006 00:35:14 C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45 C:\WINDOWS\System32\AUTOEXEC.NT -->04/10/2006 17:25:35 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06 C:\WINDOWS\System32\avsda.dll -->07/09/2006 11:56:35 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53 C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2006 07:42:21 C:\WINDOWS\MF_C421.lfa -->20/02/2111 03:21:13 C:\WINDOWS\MF_C420.lfa -->20/02/2111 03:21:13 C:\WINDOWS\pavsig.txt -->29/10/2006 16:32:57 C:\WINDOWS\WindowsUpdate.log -->29/10/2006 16:17:20 C:\WINDOWS\0.log -->29/10/2006 16:16:52 C:\WINDOWS\wiadebug.log -->29/10/2006 16:14:53 C:\WINDOWS\wiaservc.log -->29/10/2006 16:14:49 C:\WINDOWS\bootstat.dat -->29/10/2006 16:14:29 C:\WINDOWS\ntbtlog.txt -->29/10/2006 16:01:08 C:\WINDOWS\SchedLgU.Txt -->29/10/2006 15:56:07 C:\WINDOWS\wmsetup.log -->29/10/2006 10:33:57 C:\WINDOWS\win.ini -->26/10/2006 22:04:46 C:\WINDOWS\setupapi.log -->26/10/2006 22:02:21 C:\WINDOWS\QTFont.qfn -->26/10/2006 14:22:32 C:\WINDOWS\QTFont.for -->26/10/2006 14:22:32 C:\WINDOWS\GPInstall.exe |Qsc |23/01/2005 09:21:29 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |23/09/2004 11:32:46 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |22/09/2004 23:58:17 C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |09/02/2005 15:19:28 C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |24/03/2004 18:22:16 C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02 C:\WINDOWS\tsc.exe |Trend Micro Inc. |09/02/2005 15:20:30 C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 13:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 13:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |03/11/2004 13:54:22 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |11/11/2004 09:13:35 C:\WINDOWS\UninstallFirefox.exe |COMPANY |10/09/2005 10:25:43 C:\WINDOWS\UninstallThunderbird.exe |COMPANY |11/04/2006 17:35:36 C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 09:53:20 C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |09/02/2005 15:20:29 C:\WINDOWS\hcextoutput.dll |COMPANY |09/02/2005 15:20:30 C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46 C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |13/06/2006 17:16:23 C:\WINDOWS\streamhlp.dll |COMPANY |05/12/2002 17:51:00 C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |09/02/2005 15:19:29 C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 13:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 13:00:00 C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |09/02/2005 15:19:29 C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |09/02/2005 15:20:29 C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\asuninst.exe |Panda Software |26/10/2006 22:02:02 C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |26/10/2006 12:48:27 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |26/10/2006 19:32:48 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |26/10/2006 19:32:48 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |26/10/2006 19:32:48 C:\WINDOWS\system32\LexBceS.exe |Lexmark International, Inc. |03/11/2004 13:54:50 C:\WINDOWS\system32\Lexpps.exe |Lexmark International, Inc. |03/11/2004 13:54:53 C:\WINDOWS\system32\Lexunst1.exe |Lexmark |03/11/2004 13:54:54 C:\WINDOWS\system32\lex_psu.exe |COMPANY |03/11/2004 13:54:49 C:\WINDOWS\system32\LVComS.exe |Logitech Inc. |24/09/2004 10:15:12 C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\Mp3cnfg.exe |Radium |17/11/2001 17:06:19 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\nw16.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\pxhpinst.exe |COMPANY |13/10/2004 10:02:20 C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\VTuninst.exe |S3 Graphics, Inc. |13/11/2004 01:19:53 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\amstream.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 13:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 13:00:00 C:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 18:14:52 C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |28/10/2006 11:38:26 C:\WINDOWS\system32\CNCC170.DLL |CANON INC. |13/06/2006 17:10:09 C:\WINDOWS\system32\CNCI170.DLL |CANON INC. |13/06/2006 17:10:09 C:\WINDOWS\system32\cncisco.dll |Canon Inc. |13/06/2006 17:10:09 C:\WINDOWS\system32\CNCL170.DLL |Canon Inc. |13/06/2006 17:10:09 C:\WINDOWS\system32\CNMLM7J.DLL |CANON INC. |13/06/2006 17:21:38 C:\WINDOWS\system32\CNMVS7J.DLL |COMPANY |13/06/2006 17:21:40 C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\cpuinf32.dll |COMPANY |01/11/2004 10:29:34 C:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 09:11:09 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |22/09/2004 13:14:58 C:\WINDOWS\system32\dgsetup.dll |Digi International |22/09/2004 13:14:58 C:\WINDOWS\system32\divx.dll |DivX, Inc. |19/08/2006 09:03:44 C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |16/05/1997 00:00:00 C:\WINDOWS\system32\dpl100.dll |DivXNetworks |19/08/2006 09:03:44 C:\WINDOWS\system32\dtu100.dll |DivXNetworks |19/08/2006 09:03:44 C:\WINDOWS\system32\DVDProX2.dll |NuMedia Soft, Inc. |02/06/2004 01:24:40 C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |22/09/2004 13:14:58 C:\WINDOWS\system32\ff_vfw.dll |COMPANY |19/08/2006 09:03:41 C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |16/05/1997 00:00:00 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |22/09/2004 12:21:34 C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |19/08/2006 09:03:47 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |22/09/2004 12:21:34 C:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 14:33:16 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 13:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27 C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |26/10/2006 12:48:28 C:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 12:39:06 C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 11:34:14 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 11:34:14 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |27/01/1999 11:45:58 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 13:46:18 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 13:50:22 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |22/09/2004 12:23:06 C:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 06:56:08 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 13:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 13:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 13:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 13:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 13:00:00 C:\WINDOWS\system32\ldeei.dll |Lexmark International, Inc. |03/11/2004 13:54:50 C:\WINDOWS\system32\lex2kusb.dll |Lexmark International, Inc. |03/11/2004 13:54:54 C:\WINDOWS\system32\LexBce.dll |Lexmark International, Inc. |03/11/2004 13:54:50 C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |03/11/2004 13:54:53 C:\WINDOWS\system32\Lexp2p32.dll |Lexmark International, Inc. |03/11/2004 13:54:53 C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 09:03:44 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |24/09/2004 10:15:11 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |24/09/2004 10:15:13 C:\WINDOWS\system32\LVComC.dll |Logitech Inc. |24/09/2004 10:15:12 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |24/09/2004 10:15:12 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |24/09/2004 10:15:12 C:\WINDOWS\system32\LXACSUI.DLL |Lexmark |03/11/2004 14:48:23 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58 C:\WINDOWS\system32\msvr-kw.dll |COMPANY |03/09/2005 21:36:39 C:\WINDOWS\system32\msvr.dll |COMPANY |03/09/2005 21:36:35 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35 C:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 12:38:58 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |18/08/2006 20:09:41 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |19/08/2006 09:05:24 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |19/08/2006 09:05:24 C:\WINDOWS\system32\px.dll |Sonic Solutions |13/10/2004 10:02:18 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |13/10/2004 10:02:20 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |13/10/2004 10:02:19 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |13/10/2004 10:02:19 C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\qt-dx331.dll |COMPANY |19/08/2006 09:03:45 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |19/08/2006 09:05:24 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39 C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\scriptpw.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\SIntf16.dll |COMPANY |31/12/2004 09:48:22 C:\WINDOWS\system32\SIntf32.dll |COMPANY |31/12/2004 09:48:22 C:\WINDOWS\system32\SIntfNT.dll |COMPANY |31/12/2004 09:48:22 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00 C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |22/09/2004 13:14:58 C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 09:03:45 C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |13/11/2004 01:35:24 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\vbwFunctionsVB6.dll |Aivosto Oy |19/10/2003 14:51:16 C:\WINDOWS\system32\viscomwave.dll |Viscom Software |18/08/2003 12:31:30 C:\WINDOWS\system32\vp6vfw.dll |On2.com |19/08/2006 09:03:47 C:\WINDOWS\system32\vp7vfw.dll |On2.com |19/08/2006 09:03:47 C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |29/07/2006 20:25:45 C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |29/07/2006 20:25:45 C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |29/07/2006 20:26:26 C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |29/07/2006 20:26:27 C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |29/07/2006 20:26:40 C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |29/07/2006 20:25:45 C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs, LLC |29/07/2006 20:26:44 C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |29/07/2006 20:26:27 C:\WINDOWS\system32\vtdisp.dll |VIA/S3 Graphics, Inc. |13/11/2004 01:19:56 C:\WINDOWS\system32\vticd.dll |VIA/S3 Graphics, Inc. |13/11/2004 01:19:57 C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |13/10/2004 10:02:20 C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |10/10/2006 17:12:19 C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 13:00:00 C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/09/2004 21:38:24 C:\WINDOWS\system32\x264vfw.dll |COMPANY |19/08/2006 09:03:46 C:\WINDOWS\system32\xvidcore.dll |COMPANY |19/08/2006 09:03:45 C:\WINDOWS\system32\xvidvfw.dll |COMPANY |19/08/2006 09:03:45 C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |29/07/2006 20:26:38 C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |29/07/2006 20:26:38 C:\WINDOWS\system32\zlib1.dll |COMPANY |03/09/2005 21:36:35 C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |26/10/2006 22:02:02 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 60 214 755 328 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\WINDOWS\Downloaded Program Files 29/10/2006 16:38 <REP> . 29/10/2006 16:38 <REP> .. 24/08/2006 07:28 141 424 asinst.dll 22/08/2006 08:06 537 asinst.inf 22/09/2004 12:24 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 08/09/2004 22:38 1 271 erma.inf 29/07/2004 17:04 780 fastvideoplayer.inf 10/04/2000 17:12 1 765 fhg.inf 10/06/2005 10:44 417 792 isusweb.dll 25/08/2003 18:12 1 096 iuctl.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 21/04/2004 13:55 740 msdlupd.inf 09/02/2004 21:55 90 112 msway.dll 09/10/2003 09:32 144 QTPlugin.inf 03/06/2004 09:05 524 445 RdxIE.dll 08/12/2003 12:58 3 759 swflash.inf 02/11/2005 17:01 1 777 xscan.inf 02/11/2005 17:07 435 712 xscan53.ocx 19 fichier(s) 1 844 462 octets Total des fichiers listés : 19 fichier(s) 1 844 462 octets 2 Rép(s) 60 214 755 328 octets libres Recherche de rootkit! (Merci S!Ri) Liste des programmes installes Ad-Aware SE Personal Adibou V.3.00 on C Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 - Français AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic AviSynth 2.5 Bureau Médias de Kazaa 2.6.6 Canon MP Navigator 2.0 Canon MP170 Canon Utilities Easy-PhotoPrint CDBurnerXP Pro 3 CDex extraction audio Correctif pour le Lecteur Windows Media [Voir KB832353 pour plus d'informations] Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Easy-WebPrint Gestionnaire Internet HijackThis 1.99.1 IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 9 K-Lite Mega Codec Pack 1.56 Le Bidulo Trésor Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft IntelliType Pro 2.2 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MozBackup 1.4.5 Mozilla Firefox (1.0.7) Mozilla Thunderbird (1.5.0.7) MSN Messenger 7.5 Navigateur Orange OLYMPUS CAMEDIA Master 4.2 OpenOffice.org 2.0 OutLaster Panda ActiveScan Platform Programme de gestion Camera de Logitech® Rainlendar (remove only) SAGEM F@st 800-840 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spybot - Search & Destroy 1.4 Time Adjuster STANDARD 3.0 UniChrome IGP Driver and Utilities VIA Audio Driver Setup Program VIA Gestionnaire de périphériques de plate-forme WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files 28/10/2006 11:38 <REP> . 28/10/2006 11:38 <REP> .. 28/10/2006 08:14 <REP> a-squared Anti-Malware 05/06/2006 19:35 <REP> Adobe 05/12/2005 11:02 <REP> ahead 25/10/2006 08:55 <REP> Alwil Software 29/10/2006 16:38 <REP> AntiVir PersonalEdition Classic 09/04/2006 21:01 <REP> AviSynth 2.5 20/06/2006 17:30 <REP> Canon 16/08/2006 22:44 <REP> CDBurnerXP Pro 3 13/11/2004 01:49 <REP> CDex_150 03/11/2005 17:03 <REP> Coktel 29/10/2006 16:08 <REP> Common files 22/09/2004 11:45 <REP> ComPlus Applications 24/09/2004 10:21 <REP> directx 16/01/2005 17:37 <REP> Elaborate Bytes 25/10/2006 08:06 <REP> Fichiers communs 08/08/2006 12:22 <REP> Gabest 18/01/2006 20:20 <REP> Google 24/10/2006 14:54 <REP> Grisoft 28/10/2006 12:52 <REP> hijackthis 27/02/2005 08:23 809 INSTALL.LOG 29/10/2006 16:38 <REP> Internet Explorer 03/10/2006 20:32 <REP> Inventel 27/12/2005 17:48 <REP> IZArc 26/10/2006 20:10 <REP> Java 19/08/2006 09:03 <REP> K-Lite Codec Pack 21/10/2006 14:13 <REP> Lavasoft 12/02/2005 17:42 <REP> Messenger 24/09/2004 07:57 <REP> microsoft frontpage 16/10/2004 10:59 <REP> Microsoft Hardware 24/10/2004 13:56 <REP> Movie Maker 28/10/2006 10:40 <REP> MozBackup 29/10/2006 16:38 <REP> Mozilla Firefox 29/10/2006 11:34 <REP> Mozilla Thunderbird 22/09/2004 11:45 <REP> MSN Gaming Zone 29/10/2006 16:38 <REP> MSN Messenger 24/10/2004 13:50 <REP> NetMeeting 17/08/2006 10:53 <REP> nLite 04/11/2004 13:55 <REP> OLYMPUS 24/08/2006 15:29 <REP> OpenOffice.org 2.0 25/10/2006 01:22 <REP> OutLaster 16/04/2006 22:41 <REP> Outlook Express 13/08/2006 13:28 <REP> QuickTime 29/10/2006 16:39 <REP> Rainlendar 18/08/2006 20:09 <REP> Real 13/11/2004 01:20 <REP> S3Inc 13/06/2006 17:18 <REP> ScanSoft 18/10/2006 19:01 <REP> Securitoo 22/10/2006 19:49 <REP> Setup 10/11/2004 09:16 <REP> SoftCAD 26/10/2006 22:24 <REP> Spybot - Search & Destroy 26/08/2006 13:51 <REP> TimeAdjuster 22/09/2004 23:58 <REP> VIA 13/11/2004 01:35 <REP> VIAudioi 13/08/2006 20:39 <REP> VideoLAN 03/04/2005 08:01 <REP> VSO 29/10/2006 16:39 <REP> Wanadoo 18/07/2005 22:27 <REP> WinDev8 21/10/2006 19:47 <REP> Windows Media Player 24/10/2004 13:50 <REP> Windows NT 15/08/2006 20:55 <REP> WinRAR 22/09/2004 11:50 <REP> xerox 29/07/2006 20:26 <REP> Zone Labs 1 fichier(s) 809 octets 63 Rép(s) 60 214 743 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\fichiers communs 25/10/2006 08:06 <REP> . 25/10/2006 08:06 <REP> .. 22/08/2006 13:07 <REP> Adobe 26/06/2006 19:23 <REP> Ahead 01/11/2005 13:31 <REP> Borland Shared 03/10/2006 20:32 278 528 FDEUnInstaller.exe 24/09/2004 10:20 <REP> FotoWire 16/01/2005 15:24 <REP> InstallShield 24/08/2006 15:23 <REP> Java 24/09/2004 10:14 <REP> Logitech 16/08/2006 23:40 <REP> Microsoft Shared 22/09/2004 11:46 <REP> MSSoap 22/09/2004 11:05 <REP> ODBC 19/08/2006 08:54 <REP> Real 22/09/2004 11:47 <REP> Services 22/09/2004 11:05 <REP> SpeechEngines 08/02/2005 23:54 <REP> Symantec Shared 16/04/2006 22:41 <REP> System 1 fichier(s) 278 528 octets 17 Rép(s) 60 214 743 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/09/2004 08:00 <REP> . 24/09/2004 08:00 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 60 214 738 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\common files 29/10/2006 16:08 <REP> . 29/10/2006 16:08 <REP> .. 12/01/2005 21:11 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 60 214 738 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\ 24/05/2001 11:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 60 214 738 944 octets libres c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\ARPPRODUCTICON.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe1_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\Uninstall_CDBurnerXP_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Bureau\a2AntiMalwareSetup.exe c:\Documents and Settings\marson\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\marson\Bureau\ATF-Cleaner.exe c:\Documents and Settings\marson\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\marson\Bureau\cwshredder.exe c:\Documents and Settings\marson\Bureau\EuroCal.exe c:\Documents and Settings\marson\Bureau\jre-1_5_0_09-windows-i586-p-iftw.exe c:\Documents and Settings\marson\Bureau\klmcodec156.exe c:\Documents and Settings\marson\Bureau\MozBackup-1.4.5-ENG.exe c:\Documents and Settings\marson\Bureau\OOo_2.0.3_Win32Intel_install_fr.exe c:\Documents and Settings\marson\Bureau\PocketDivXEncoder_0.3.60.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\marson\Local Settings\Application Data\Shareaza\Incomplete\Word XP Fast Password Cracker.exe c:\Documents and Settings\marson\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe c:\Documents and Settings\marson\Mes documents\applications\AdbeRdr708_fr_FR.exe c:\Documents and Settings\marson\Mes documents\applications\Firefox Setup 1.0.7.exe c:\Documents and Settings\marson\Mes documents\applications\install_flash_player.exe c:\Documents and Settings\marson\Mes documents\applications\Install_MSN_Messenger.EXE c:\Documents and Settings\marson\Mes documents\applications\mozilla-firefox_mozilla_firefox_1.0.6_francais_11003.exe c:\Documents and Settings\marson\Mes documents\applications\spybotsd14.exe c:\Documents and Settings\marson\Mes documents\applications\Thunderbird Setup 1.5.exe c:\Documents and Settings\marson\Mes documents\applications\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\marson\Mes documents\applications\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\marson\Mes documents\applications\cdbxp_setup_3.0.116\setup.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\marson\Mes documents\applications\rainlendat\Rainlendat 0.20\rainlendar-0.20.exe c:\Documents and Settings\marson\Mes documents\applications\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe c:\Documents and Settings\marson\Mes documents\My Music\ChristmasRush\UNWISE.EXE c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\marson\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll PANDA: Incident Statut Analyse Dialer:dialer.b No Désinfecté c:\windows\tmlpcert2005 Adware:adware/fastvideoplayer No Désinfecté Registre Windows Adware:adware/toolbarsimbar No Désinfecté Registre Windows Adware:adware/dailytoolbar No Désinfecté Registre Windows Adware:adware/keenvalue No Désinfecté Registre Windows Outil indésirable:application/myway No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.xiti.com/] Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.atwola.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.xiti.com/] Spyware:Cookie/Atwola

Bonjour Liegeois, La ligne en question semble avoir été fixée par HijackThis en mode normal ... Pour le reste, je m'en remets donc à ton "collègue'... Et merci pour tes dernières recommandations ! A+

Bonjour , Liegeois, voilà les derniers rapports que tu m'a conseillé (impossible de les faire + tôt, problèmes de connexion entre-autres ) Rapport de CWSchredder: **** Run Keys **** RUN: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe RUN: [VTTimer] VTTimer.exe RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe RUN: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 RUN: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized RUN: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe RUN: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe RUN: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe RUN: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx RUN: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background **** Browser Helper Objects **** BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll BHO: [sSVHelper Class] C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll **** IE Toolbars **** TOOLBAR: [Easy-WebPrint] C:\Program Files\Canon\Easy-WebPrint\Toolband.dll **** IE Extensions **** IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll IEExt: [eBay - Homepage] C:\Program Files\IrfanView\Ebay\Ebay.htm **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Page: http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome Default Search: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch Search Bar: http://g.msn.fr/0SEFRFR/SAOS02 Search Page: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch **** IE Context Menu (Right click) **** IEContext: [Easy-WebPrint Ajouter à la liste d'impressions] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html IEContext: [Easy-WebPrint Impression rapide] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html IEContext: [Easy-WebPrint Imprimer] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html IEContext: [Easy-WebPrint Prévisualiser] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [uDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD nwlnkipx [iPX] LSP: MSAFD nwlnkspx [sPX] LSP: MSAFD nwlnkspx [sPX] [Pseudo Stream] LSP: MSAFD nwlnkspx [sPX II] LSP: MSAFD nwlnkspx [sPX II] [Pseudo Stream] LSP: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF8AAF4A-8770-4210-9000-1458817DEC28}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF8AAF4A-8770-4210-9000-1458817DEC28}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE1E716D-E741-4A46-92B1-CEDD1554228C}] SEQPACKET 9 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE1E716D-E741-4A46-92B1-CEDD1554228C}] DATAGRAM 9 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{50113379-C07E-4CC3-BE5B-9D322E4DE820}] SEQPACKET 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{50113379-C07E-4CC3-BE5B-9D322E4DE820}] DATAGRAM 8 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{527741E6-CB68-4E90-B903-4C68EE981CF7}] SEQPACKET 7 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{527741E6-CB68-4E90-B903-4C68EE981CF7}] DATAGRAM 7 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2916C7E2-8B7A-41FA-9A3F-F08DBD9A94AE}] SEQPACKET 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2916C7E2-8B7A-41FA-9A3F-F08DBD9A94AE}] DATAGRAM 6 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7E88907E-35BE-47F5-8327-D2176291924D}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7E88907E-35BE-47F5-8327-D2176291924D}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4EE9A7E5-29DD-4828-82BF-44F3F3BF5482}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4EE9A7E5-29DD-4828-82BF-44F3F3BF5482}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_NdisWanIp] SEQPACKET 10 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_NdisWanIp] DATAGRAM 10 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** DirectAnimation Java Classes [] Microsoft XML Parser for Java [] {00000055-9980-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/fhg.CAB] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab] {166B1BCA-3F9C-11CF-8075-444553540000} [http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab] {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]'>http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]'>http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab] C:\WINDOWS\Downloaded Program Files\asinst.dll {9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38392.2798148148] C:\WINDOWS\system32\iuctl.dll {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab] {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab] **** Windows Services **** **** Custom IE Search Items **** SEARCH: [searchAssistant] http://ie.search.msn.com/fr/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [save_Session_History_On_Exit] no IEOPT: [show_FullURL] no IEOPT: [show_StatusBar] yes IEOPT: [show_ToolBar] yes IEOPT: [show_URLinStatusBar] yes IEOPT: [show_URLToolBar] yes IEOPT: [use_DlgBox_Colors] yes IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [Error Dlg Details Pane Open] no IEOPT: [NotifyDownloadComplete] yes IEOPT: [use FormSuggest] yes IEOPT: [AddToFavoritesExpanded] IEOPT: [FormSuggest PW Ask] no IEOPT: [Enable Browser Extensions] yes IEOPT: [use Custom Search URL] IEOPT: [Check_Associations] no IEOPT: [statusBarWeb] IEOPT: [statusBarOther] IEOPT: [iEWatsonDisabled] IEOPT: [Play_Animations] yes IEOPT: [LastCheckedHi] (2Æs IEOPT: [First Home Page] http://www.microsoft.com/isapi/redir.dll?P...pdate&O1=b1 IEOPT: [use Search Asst] no IEOPT: [search Bar] http://g.msn.fr/0SEFRFR/SAOS02 IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IEOPT: [start Page] http://www.orange.fr/ IEOPT: [Window Title] Orange IEOPT: [Move System Caret] no IEOPT: [Expand Alt Text] no IEOPT: [Print_Background] no IEOPT: [Enable_MyPics_Hoverbar] yes IEOPT: [show image placeholders] IEOPT: [Enable AutoImageResize] yes IEOPT: [Play_Background_Sounds] yes IEOPT: [Display Inline Videos] yes IEOPT: [FavIntelliMenus] no IEOPT: [useThemes] IEOPT: [NoWebJITSetup] IEOPT: [Friendly http errors] yes IEOPT: [showGoButton] yes IEOPT: [Page_Transitions] IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [NscSingleExpand] IEOPT: [Force Offscreen Composition] IEOPT: [AllowWindowReuse] IEOPT: [smoothScroll] IEOPT: [AutoSearch] IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Anchor_Visitation_Horizon] IEOPT: [use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [start Page] http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no IEOPT: [bigBitmap] C:\PROGRA~1\Wanadoo\ IEOPT: [smallBitmap] C:\PROGRA~1\Wanadoo\ Rapport AVG Antispyware: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:11:48 28/10/2006 + Résultat de l'analyse: :mozilla.123:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.124:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.69:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.70:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.71:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\marson\Cookies\marson@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.100:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.101:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.99:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.31:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.72:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\marson\Cookies\marson@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.57:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.35:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.81:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.106:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.36:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.37:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.38:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.39:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.107:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.108:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.109:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.110:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.111:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.25:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.26:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.27:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\marson\Cookies\marson@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.40:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.41:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.42:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.43:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.28:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.29:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.30:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\marson\Cookies\marson@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.34:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.112:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.113:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.114:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 10:22:36, on 28/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je suis tout ouïe pour la suite des opérations, quand vous aurez le temps, bien sûr ... Bonne journée !

Liegeois, voilà les derniers rapports demandés: - celui du scan de panda : Incident Status Location Dialer:dialer.b Not disinfected c:\windows\system32\eglivecam_1030.dll Adware:adware/fastvideoplayer Not disinfected c:\windows\inf\fastvideoplayer.inf Adware:adware/toolbarsimbar Not disinfected Windows Registry Adware:adware/dailytoolbar Not disinfected Windows Registry Adware:adware/keenvalue Not disinfected Windows Registry Dialer:dialer.ce Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72BC3F0-6C20-4793-9DDA-258589D8A907} Potentially unwanted tool:application/myway Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-27.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-29.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-30.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-31.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-33.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.atwola.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-36.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.xiti.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.atwola.com/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.xiti.com/] Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.2o7.net/] Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.advertising.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.zedo.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.atwola.com/] Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\marson\Cookies\marson@bluestreak[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\marson\Cookies\marson@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Cookies\marson@xiti[1].txt Spyware:Spyware/BetterInet Not disinfected C:\Program Files\Common files\SearchUpgrader\system.cfg - celui de hijack this: Logfile of HijackThis v1.99.1 Scan saved at 23:58:53, on 26/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Pas de souci pour le pseudo ( j'ai moi-même écorché le tien ... ) Encore merci ! a+

Bonsoir Charles Ingals et Liegeois et merci pour votre coup de main ! rapport du diaghelp C:\WINDOWS\System32\vsconfig.xml -->26/10/2006 13:52:22 C:\WINDOWS\System32\wpa.dbl -->26/10/2006 13:52:18 C:\WINDOWS\System32\CONFIG.NT -->25/10/2006 11:20:19 C:\WINDOWS\System32\nscompat.tlb -->22/10/2006 10:31:02 C:\WINDOWS\System32\amcompat.tlb -->22/10/2006 10:31:02 C:\WINDOWS\System32\PerfStringBackup.INI -->13/10/2006 08:29:33 C:\WINDOWS\System32\perfh00C.dat -->13/10/2006 08:29:33 C:\WINDOWS\System32\perfh009.dat -->13/10/2006 08:29:33 C:\WINDOWS\System32\perfc00C.dat -->13/10/2006 08:29:33 C:\WINDOWS\System32\perfc009.dat -->13/10/2006 08:29:33 C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45 C:\WINDOWS\System32\AUTOEXEC.NT -->04/10/2006 18:25:35 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06 C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53 C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2006 08:42:21 C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->24/08/2006 16:27:47 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\pncrt.dll -->18/08/2006 21:09:41 C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:27 C:\WINDOWS\System32\zllictbl.dat -->15/08/2006 02:50:38 C:\WINDOWS\System32\x264vfw.dll -->04/08/2006 16:25:10 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\MF_C421.lfa -->20/02/2111 04:21:13 C:\WINDOWS\MF_C420.lfa -->20/02/2111 04:21:13 C:\WINDOWS\WindowsUpdate.log -->26/10/2006 17:34:07 C:\WINDOWS\QTFont.qfn -->26/10/2006 15:22:32 C:\WINDOWS\QTFont.for -->26/10/2006 15:22:32 C:\WINDOWS\0.log -->26/10/2006 13:52:02 C:\WINDOWS\wiadebug.log -->26/10/2006 13:50:18 C:\WINDOWS\wiaservc.log -->26/10/2006 13:50:14 C:\WINDOWS\bootstat.dat -->26/10/2006 13:49:53 C:\WINDOWS\SchedLgU.Txt -->26/10/2006 13:49:16 C:\WINDOWS\ntbtlog.txt -->25/10/2006 11:53:47 C:\WINDOWS\setupapi.log -->25/10/2006 03:48:19 C:\WINDOWS\tsc.ini -->25/10/2006 03:19:07 C:\WINDOWS\tsc.ptn -->25/10/2006 02:46:13 C:\WINDOWS\tsc.exe -->25/10/2006 02:46:12 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |24/09/2004 11:12:53 C:\WINDOWS\GPInstall.exe |Qsc |23/01/2005 10:21:29 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |23/09/2004 12:32:46 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |23/09/2004 00:58:17 C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |09/02/2005 16:19:28 C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |24/03/2004 19:22:16 C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\tsc.exe |Trend Micro Inc. |09/02/2005 16:20:30 C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 14:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 14:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |03/11/2004 14:54:22 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |11/11/2004 10:13:35 C:\WINDOWS\UninstallFirefox.exe |COMPANY |10/09/2005 11:25:43 C:\WINDOWS\UninstallThunderbird.exe |COMPANY |11/04/2006 18:35:36 C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |09/02/2005 16:20:29 C:\WINDOWS\hcextoutput.dll |COMPANY |09/02/2005 16:20:30 C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 15:29:40 C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 14:34:46 C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |13/06/2006 18:16:23 C:\WINDOWS\streamhlp.dll |COMPANY |05/12/2002 18:51:00 C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |09/02/2005 16:19:29 C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 14:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 14:00:00 C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |09/02/2005 16:19:29 C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |09/02/2005 16:20:29 C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |26/10/2006 13:48:27 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51 C:\WINDOWS\system32\LexBceS.exe |Lexmark International, Inc. |03/11/2004 14:54:50 C:\WINDOWS\system32\Lexpps.exe |Lexmark International, Inc. |03/11/2004 14:54:53 C:\WINDOWS\system32\Lexunst1.exe |Lexmark |03/11/2004 14:54:54 C:\WINDOWS\system32\lex_psu.exe |COMPANY |03/11/2004 14:54:49 C:\WINDOWS\system32\LVComS.exe |Logitech Inc. |24/09/2004 11:15:12 C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\Mp3cnfg.exe |Radium |17/11/2001 18:06:19 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\nw16.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\pxhpinst.exe |COMPANY |13/10/2004 11:02:20 C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48 C:\WINDOWS\system32\VTuninst.exe |S3 Graphics, Inc. |13/11/2004 02:19:53 C:\WINDOWS\system32\vwipxspx.exe |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00 C:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 19:14:52 C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |25/10/2006 12:46:23 C:\WINDOWS\system32\CNCC170.DLL |CANON INC. |13/06/2006 18:10:09 C:\WINDOWS\system32\CNCI170.DLL |CANON INC. |13/06/2006 18:10:09 C:\WINDOWS\system32\cncisco.dll |Canon Inc. |13/06/2006 18:10:09 C:\WINDOWS\system32\CNCL170.DLL |Canon Inc. |13/06/2006 18:10:09 C:\WINDOWS\system32\CNMLM7J.DLL |CANON INC. |13/06/2006 18:21:38 C:\WINDOWS\system32\CNMVS7J.DLL |COMPANY |13/06/2006 18:21:40 C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |COMPANY |01/11/2004 11:29:34 C:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 10:11:09 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |22/09/2004 14:14:58 C:\WINDOWS\system32\dgsetup.dll |Digi International |22/09/2004 14:14:58 C:\WINDOWS\system32\divx.dll |DivX, Inc. |19/08/2006 10:03:44 C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |16/05/1997 01:00:00 C:\WINDOWS\system32\dpl100.dll |DivXNetworks |19/08/2006 10:03:44 C:\WINDOWS\system32\dtu100.dll |DivXNetworks |19/08/2006 10:03:44 C:\WINDOWS\system32\DVDProX2.dll |NuMedia Soft, Inc. |02/06/2004 02:24:40 C:\WINDOWS\system32\eglivecam_1030.dll |COMPANY |05/10/2004 15:51:56 C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |22/09/2004 14:14:58 C:\WINDOWS\system32\ff_vfw.dll |COMPANY |19/08/2006 10:03:41 C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |16/05/1997 01:00:00 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |22/09/2004 13:21:34 C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |19/08/2006 10:03:47 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |22/09/2004 13:21:34 C:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 15:33:16 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27 C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |26/10/2006 13:48:28 C:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 12:34:14 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 12:34:14 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |27/01/1999 12:45:58 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 14:46:18 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 14:50:22 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |22/09/2004 13:23:06 C:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 14:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00 C:\WINDOWS\system32\ldeei.dll |Lexmark International, Inc. |03/11/2004 14:54:50 C:\WINDOWS\system32\lex2kusb.dll |Lexmark International, Inc. |03/11/2004 14:54:54 C:\WINDOWS\system32\LexBce.dll |Lexmark International, Inc. |03/11/2004 14:54:50 C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |03/11/2004 14:54:53 C:\WINDOWS\system32\Lexp2p32.dll |Lexmark International, Inc. |03/11/2004 14:54:53 C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 10:03:44 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |24/09/2004 11:15:11 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |24/09/2004 11:15:13 C:\WINDOWS\system32\LVComC.dll |Logitech Inc. |24/09/2004 11:15:12 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |24/09/2004 11:15:12 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |24/09/2004 11:15:12 C:\WINDOWS\system32\LXACSUI.DLL |Lexmark |03/11/2004 15:48:23 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58 C:\WINDOWS\system32\msvr-kw.dll |COMPANY |03/09/2005 22:36:39 C:\WINDOWS\system32\msvr.dll |COMPANY |03/09/2005 22:36:35 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35 C:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 13:38:58 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |18/08/2006 21:09:41 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |19/08/2006 10:05:24 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |19/08/2006 10:05:24 C:\WINDOWS\system32\px.dll |Sonic Solutions |13/10/2004 11:02:18 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |13/10/2004 11:02:20 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |13/10/2004 11:02:19 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |13/10/2004 11:02:19 C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |COMPANY |19/08/2006 10:03:45 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |19/08/2006 10:05:24 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\scriptpw.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\SIntf16.dll |COMPANY |31/12/2004 10:48:22 C:\WINDOWS\system32\SIntf32.dll |COMPANY |31/12/2004 10:48:22 C:\WINDOWS\system32\SIntfNT.dll |COMPANY |31/12/2004 10:48:22 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00 C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |22/09/2004 14:14:58 C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 10:03:45 C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |13/11/2004 02:35:24 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20 C:\WINDOWS\system32\vbwFunctionsVB6.dll |Aivosto Oy |19/10/2003 15:51:16 C:\WINDOWS\system32\viscomwave.dll |Viscom Software |18/08/2003 13:31:30 C:\WINDOWS\system32\vp6vfw.dll |On2.com |19/08/2006 10:03:47 C:\WINDOWS\system32\vp7vfw.dll |On2.com |19/08/2006 10:03:47 C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |29/07/2006 21:25:45 C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |29/07/2006 21:25:45 C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |29/07/2006 21:26:26 C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |29/07/2006 21:26:27 C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |29/07/2006 21:26:40 C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |29/07/2006 21:25:45 C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs, LLC |29/07/2006 21:26:44 C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |29/07/2006 21:26:27 C:\WINDOWS\system32\vtdisp.dll |VIA/S3 Graphics, Inc. |13/11/2004 02:19:56 C:\WINDOWS\system32\vticd.dll |VIA/S3 Graphics, Inc. |13/11/2004 02:19:57 C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |13/10/2004 11:02:20 C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |10/10/2006 18:12:19 C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00 C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/09/2004 22:38:24 C:\WINDOWS\system32\x264vfw.dll |COMPANY |19/08/2006 10:03:46 C:\WINDOWS\system32\xvidcore.dll |COMPANY |19/08/2006 10:03:45 C:\WINDOWS\system32\xvidvfw.dll |COMPANY |19/08/2006 10:03:45 C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |29/07/2006 21:26:38 C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |29/07/2006 21:26:38 C:\WINDOWS\system32\zlib1.dll |COMPANY |03/09/2005 22:36:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 60 316 016 640 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\WINDOWS\Downloaded Program Files 25/10/2006 09:07 <REP> . 25/10/2006 09:07 <REP> .. 22/09/2004 13:24 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 08/09/2004 23:38 1 271 erma.inf 29/07/2004 18:04 780 fastvideoplayer.inf 10/04/2000 18:12 1 765 fhg.inf 10/06/2005 11:44 417 792 isusweb.dll 25/08/2003 19:12 1 096 iuctl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 21/04/2004 14:55 740 msdlupd.inf 09/02/2004 22:55 90 112 msway.dll 09/10/2003 10:32 144 QTPlugin.inf 03/06/2004 10:05 524 445 RdxIE.dll 08/12/2003 13:58 3 759 swflash.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 17 fichier(s) 1 702 501 octets Total des fichiers listés : 17 fichier(s) 1 702 501 octets 2 Rép(s) 60 316 016 640 octets libres Recherche de rootkit! (Merci S!Ri) Liste des programmes installes a-squared Anti-Malware 2.0 Ad-Aware SE Personal Adibou V.3.00 on C Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 - Français Avira AntiVir PersonalEdition Classic AviSynth 2.5 Bureau Médias de Kazaa 2.6.6 Canon MP Navigator 2.0 Canon MP170 Canon Utilities Easy-PhotoPrint CDBurnerXP Pro 3 CDex extraction audio Correctif pour le Lecteur Windows Media [Voir KB832353 pour plus d'informations] Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Easy-WebPrint Gestionnaire Internet HijackThis 1.99.1 IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 6 K-Lite Mega Codec Pack 1.56 Le Bidulo Trésor Lecteur Windows Media 11 Logitech Desktop Messenger Logitech Print Service Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft IntelliType Pro 2.2 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.0.7) Mozilla Thunderbird (1.5.0.7) MSN Messenger 7.5 Navigateur Orange OLYMPUS CAMEDIA Master 4.2 OpenOffice.org 2.0 OutLaster Platform Programme de gestion Camera de Logitech® Rainlendar (remove only) SAGEM F@st 800-840 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spybot - Search & Destroy 1.4 Time Adjuster STANDARD 3.0 UniChrome IGP Driver and Utilities VIA Audio Driver Setup Program VIA Gestionnaire de périphériques de plate-forme WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files 26/10/2006 13:46 <REP> . 26/10/2006 13:46 <REP> .. 25/10/2006 03:00 <REP> a-squared Anti-Malware 05/06/2006 20:35 <REP> Adobe 05/12/2005 12:02 <REP> ahead 25/10/2006 09:55 <REP> Alwil Software 25/10/2006 12:46 <REP> AntiVir PersonalEdition Classic 09/04/2006 22:01 <REP> AviSynth 2.5 20/06/2006 18:30 <REP> Canon 16/08/2006 23:44 <REP> CDBurnerXP Pro 3 13/11/2004 02:49 <REP> CDex_150 03/11/2005 18:03 <REP> Coktel 12/01/2005 22:11 <REP> Common files 22/09/2004 12:45 <REP> ComPlus Applications 24/09/2004 11:21 <REP> directx 16/01/2005 18:37 <REP> Elaborate Bytes 25/10/2006 09:06 <REP> Fichiers communs 08/08/2006 13:22 <REP> Gabest 18/01/2006 21:20 <REP> Google 24/10/2006 15:54 <REP> Grisoft 25/10/2006 17:37 <REP> hijackthis 27/02/2005 09:23 809 INSTALL.LOG 17/08/2006 00:40 <REP> Internet Explorer 03/10/2006 21:32 <REP> Inventel 27/12/2005 18:48 <REP> IZArc 24/08/2006 16:27 <REP> Java 19/08/2006 10:03 <REP> K-Lite Codec Pack 21/10/2006 15:13 <REP> Lavasoft 12/02/2005 18:42 <REP> Messenger 24/09/2004 08:57 <REP> microsoft frontpage 16/10/2004 11:59 <REP> Microsoft Hardware 24/10/2004 14:56 <REP> Movie Maker 06/08/2006 12:38 <REP> Mozilla Firefox 26/10/2006 15:34 <REP> Mozilla Thunderbird 22/09/2004 12:45 <REP> MSN Gaming Zone 16/10/2006 14:35 <REP> MSN Messenger 24/10/2004 14:50 <REP> NetMeeting 17/08/2006 11:53 <REP> nLite 04/11/2004 14:55 <REP> OLYMPUS 24/08/2006 16:29 <REP> OpenOffice.org 2.0 25/10/2006 02:22 <REP> OutLaster 16/04/2006 23:41 <REP> Outlook Express 13/08/2006 14:28 <REP> QuickTime 03/05/2006 22:27 <REP> Rainlendar 18/08/2006 21:09 <REP> Real 13/11/2004 02:20 <REP> S3Inc 13/06/2006 18:18 <REP> ScanSoft 18/10/2006 20:01 <REP> Securitoo 22/10/2006 20:49 <REP> Setup 24/10/2006 23:18 <REP> Shareaza 10/11/2004 10:16 <REP> SoftCAD 24/10/2006 23:06 <REP> Spybot - Search & Destroy 26/08/2006 14:51 <REP> TimeAdjuster 23/09/2004 00:58 <REP> VIA 13/11/2004 02:35 <REP> VIAudioi 13/08/2006 21:39 <REP> VideoLAN 03/04/2005 09:01 <REP> VSO 26/10/2006 17:42 <REP> Wanadoo 18/07/2005 23:27 <REP> WinDev8 21/10/2006 20:47 <REP> Windows Media Player 24/10/2004 14:50 <REP> Windows NT 15/08/2006 21:55 <REP> WinRAR 22/09/2004 12:50 <REP> xerox 29/07/2006 21:26 <REP> Zone Labs 1 fichier(s) 809 octets 63 Rép(s) 60 316 000 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\fichiers communs 25/10/2006 09:06 <REP> . 25/10/2006 09:06 <REP> .. 22/08/2006 14:07 <REP> Adobe 26/06/2006 20:23 <REP> Ahead 01/11/2005 14:31 <REP> Borland Shared 03/10/2006 21:32 278 528 FDEUnInstaller.exe 24/09/2004 11:20 <REP> FotoWire 16/01/2005 16:24 <REP> InstallShield 24/08/2006 16:23 <REP> Java 24/09/2004 11:14 <REP> Logitech 17/08/2006 00:40 <REP> Microsoft Shared 22/09/2004 12:46 <REP> MSSoap 22/09/2004 12:05 <REP> ODBC 19/08/2006 09:54 <REP> Real 22/09/2004 12:47 <REP> Services 22/09/2004 12:05 <REP> SpeechEngines 09/02/2005 00:54 <REP> Symantec Shared 16/04/2006 23:41 <REP> System 1 fichier(s) 278 528 octets 17 Rép(s) 60 316 000 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/09/2004 09:00 <REP> . 24/09/2004 09:00 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 60 315 992 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\Program Files\common files 12/01/2005 22:11 <REP> . 12/01/2005 22:11 <REP> .. 12/01/2005 22:11 <REP> Microsoft Shared 06/02/2005 21:44 <REP> SearchUpgrader 0 fichier(s) 0 octets 4 Rép(s) 60 316 000 256 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0849-9658 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 60 316 000 256 octets libres c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\ARPPRODUCTICON.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe1_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\Uninstall_CDBurnerXP_A2B8C891E8B94C26975E193A62033974.exe c:\Documents and Settings\marson\Bureau\a2AntiMalwareSetup.exe c:\Documents and Settings\marson\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\marson\Bureau\EuroCal.exe c:\Documents and Settings\marson\Bureau\klmcodec156.exe c:\Documents and Settings\marson\Bureau\OOo_2.0.3_Win32Intel_install_fr.exe c:\Documents and Settings\marson\Bureau\PocketDivXEncoder_0.3.60.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\marson\Local Settings\Application Data\Shareaza\Incomplete\Word XP Fast Password Cracker.exe c:\Documents and Settings\marson\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe c:\Documents and Settings\marson\Mes documents\applications\aawsepersonal.exe c:\Documents and Settings\marson\Mes documents\applications\AdbeRdr708_fr_FR.exe c:\Documents and Settings\marson\Mes documents\applications\Firefox Setup 1.0.7.exe c:\Documents and Settings\marson\Mes documents\applications\install_flash_player.exe c:\Documents and Settings\marson\Mes documents\applications\Install_MSN_Messenger.EXE c:\Documents and Settings\marson\Mes documents\applications\mozilla-firefox_mozilla_firefox_1.0.6_francais_11003.exe c:\Documents and Settings\marson\Mes documents\applications\spybotsd14.exe c:\Documents and Settings\marson\Mes documents\applications\Thunderbird Setup 1.5.exe c:\Documents and Settings\marson\Mes documents\applications\wmp11-windowsxp-x86-fr-fr.exe c:\Documents and Settings\marson\Mes documents\applications\zlsSetup_61_744_001_fr.exe c:\Documents and Settings\marson\Mes documents\applications\cdbxp_setup_3.0.116\setup.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\marson\Mes documents\applications\rainlendat\Rainlendat 0.20\rainlendar-0.20.exe c:\Documents and Settings\marson\Mes documents\applications\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe c:\Documents and Settings\marson\Mes documents\My Music\ChristmasRush\UNWISE.EXE c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMlr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMsr7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMur7J.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll rapport du scan de kaspersky: KASPERSKY ON-LINE SCANNER REPORT Thursday, October 26, 2006 8:00:27 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006 Enregistrements dans la base antivirus Kaspersky : 221790 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 38140 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:09:42 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Documents\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\marson\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\marson\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\marson\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\marson\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\MARSON-S6SLCDT6.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03e2b.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. sinon, pour ce qui était du peer to peer,j'ai commencé la lecture des liens cet après-midi,mais j'étais loin de me douter de l'importance du danger que ça représente ... Sinon,bonne soirée

Bonjour, j'espère ne pas paraître trop insistante en remontant le sujet ...Si quelqu'un pouvait me donner son avis sur les différents rapports que j'ai posté...je suis un peu inquiète, d'autant plus que "Spybot" m'envoie des alertes de modification de registre dès que j'ouvre un programme depuis 2 jours Merci d'avance !

Bonsoir , Après plusieurs essais de nettoyage (divers antivirus et autres utilitaires testés),voilà le rapport du dernier scan d'antivir (mode normal): AntiVir PersonalEdition Classic Report file date: mercredi 25 octobre 2006 12:54 Scanning for 532794 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: marson Computer name: MARSON-S6SLCDT6 Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 10:53:39 ANTIVIR2.VDF : 6.36.0.178 200704 25/10/2006 10:53:39 ANTIVIR3.VDF : 6.36.0.181 6144 25/10/2006 10:53:39 AVEWIN32.DLL : 7.2.0.32 1880576 25/10/2006 10:53:39 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.144 876584 25/10/2006 10:53:39 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 25/10/2006 10:53:35 Configuration settings for the scan: Jobname.......................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,A,D Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 25 octobre 2006 12:54 The scan of running processes will be started 19 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 18 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\marson\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\marson\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\Temp\ZLT02c16.TMP [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mercredi 25 octobre 2006 14:23 Used time: 1:29:08 min The scan has been done completely. 4371 Scanning directories 207402 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2536 Archives were scanned 24 Warnings 2 Notes et un nouveau rapport hijack this : Logfile of HijackThis v1.99.1 Scan saved at 17:36:45, on 25/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\FTRTSVC.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ca a l'air plus propre, mais si une âme charitable passe par là, je serais ravie d'avoir son avis là dessus

Bonsoir , Après le rapport hijack complet posté plus haut,voilà celui du d'un nouveau scan d'antivir effectué en mode sans échec : il detecte encore 34 virus ... AntiVir PersonalEdition Classic Report file date: mardi 24 octobre 2006 20:32 Scanning for 532471 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: marson Computer name: MARSON-S6SLCDT6 Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27 ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 17:52:48 ANTIVIR2.VDF : 6.36.0.132 138752 17/10/2006 17:52:48 ANTIVIR3.VDF : 6.36.0.177 67072 24/10/2006 17:52:48 AVEWIN32.DLL : 7.2.0.32 1880576 24/10/2006 17:52:49 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04 AVREP.DLL : 6.36.0.144 876584 24/10/2006 17:52:48 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57 RCTEXT.DLL : 7.0.1.4 77864 24/10/2006 17:52:43 Configuration settings for the scan: Jobname.......................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,A,D Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 24 octobre 2006 20:32 The scan of running processes will be started 3 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 19 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\marson\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\marson\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\marson\Application Data\Thunderbird\Profiles\mhus4ogl.default\Mail\Local Folders\Inbox [0] Archive type: Netscape/Mozilla Mailbox --> Mailbox_[From: "Thereses" <thereses@free.fr>][subject: Robert]1926.mim [1] Archive type: MIME --> Edmund.zip [DETECTION] Contains signature of the worm WORM/Bagle.GJ [2] Archive type: ZIP --> Mailbox_[From: "Jmpmperez" <jmpmperez@free.fr>][subject: Nicholaus]1934.mim [1] Archive type: MIME --> Alice.zip [DETECTION] Contains signature of the worm WORM/Bagle.GJ [2] Archive type: ZIP --> Mailbox_[From: "Hvs" <hvs@clix.pt>][subject: Wynefreed]1954.mim [1] Archive type: MIME --> Ellen.zip [DETECTION] Contains signature of the worm WORM/Bagle.GK [2] Archive type: ZIP --> Mailbox_[From: "Delrum" <delrum@club-internet.fr>][subject: Katheryne]2056.mim [1] Archive type: MIME --> Nycholas.zip [DETECTION] Contains signature of the worm WORM/Bagle.GL [2] Archive type: ZIP --> Mailbox_[From: "Rlg" <Rlg@abri.org>][subject: Suzanna]2070.mim [1] Archive type: MIME --> Ellyn.zip [DETECTION] Contains signature of the worm WORM/Bagle.GL [2] Archive type: ZIP --> Mailbox_[From: "" <3Dauzie@ras.eu.org>][subject: Richarde]2082.mim [1] Archive type: MIME --> Judith.zip [DETECTION] Contains signature of the worm WORM/Bagle.GL [2] Archive type: ZIP --> Mailbox_[From: "Cest" <cest@kinoks.org>][subject: John]2184.mim [1] Archive type: MIME --> Avis.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Reekho" <Reekho@reekho.net>][subject: Nathaniel]2222.mim [1] Archive type: MIME --> Humphrey.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Micheldoyard" <micheldoyard@adda31.fr>][subject: Dorothee]2224.mim [1] Archive type: MIME --> Johen.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Germinalc" <germinalc@free.fr>][subject: Emanuell]2242.mim [1] Archive type: MIME --> Wynnefreede.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Canari" <canari06@free.fr>][subject: Valentyne]2354.mim [1] Archive type: MIME --> Daniel.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Ramini.marc" <ramini.marc@wanadoo.fr>][subject: Edward]2358.mim [1] Archive type: MIME --> Jane.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Yahoogroupes" <yahoogroupes@boubaker.net>][subject: Henry]2396.mim [1] Archive type: MIME --> Avis.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Ces" <ces@kinoks.org>][subject: Nicholas]2400.mim [1] Archive type: MIME --> Nicholaus.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Orinne.mariotto" <orinne.mariotto@free.fr>][subject: Marye]2438.mim [1] Archive type: MIME --> Stephen.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Es" <es@abri.org>][subject: Bennett]2458.mim [1] Archive type: MIME --> Ester.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "YYexistants" <YYexistants@abri.org>][subject: Margerie]2478.mim [1] Archive type: MIME --> Stephen.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Gadalzen" <gadalzen@free.fr>][subject: Geoffraie]2516.mim [1] Archive type: MIME --> Henrye.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Giacobbimarie" <giacobbimarie@yahoo.fr>][subject: Anne]2536.mim [1] Archive type: MIME --> Jane.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Nts-bounces" <nts-bounces@abri.org>][subject: Sybyll]2554.mim [1] Archive type: MIME --> Susanna.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Z-bounces" <Z-bounces@abri.org>][subject: Cybil]2562.mim [1] Archive type: MIME --> Richarde.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "LCequest" <LCequest@abri.org>][subject: Elizabeth]2566.mim [1] Archive type: MIME --> Sidney.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: ".prevot" <.prevot@wanadoo.fr>][subject: Rycharde]2578.mim [1] Archive type: MIME --> Josias.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "A.vinson" <a.vinson@libertysurf.fr>][subject: Richarde]2598.mim [1] Archive type: MIME --> Elizabeth.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Ifplisb" <ifplisb@esoterica.pt>][subject: Marie]2600.mim [1] Archive type: MIME --> Marie.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Cpfot" <cpfot@mail.telepac.pt>][subject: Constance]2734.mim [1] Archive type: MIME --> Sara.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "Sylvie" <sylvie@khilim.com>][subject: Bennet]2736.mim [1] Archive type: MIME --> Alyce.zip [DETECTION] Contains suspicious code HEUR/PwdZIP.B [2] Archive type: ZIP --> Mailbox_[From: "FIFTH THIRD bank" <customersupport_4865941.cus][subject: Official information to Fifth Third Bank client]3300.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.H --> Mailbox_[From: "Fifth Third Bank, 2006" <operate_ref691.cust@5][subject: Fifth Third Bank: Confirm Your DetaiIs To Avoid]3372.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.H --> Mailbox_[From: "FIFTH THIRD bank, 2006" <operator-55970810.cus][subject: Private Urgent Message From Fifth Third Bank 3446.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.H --> Mailbox_[From: "FIFTH THIRD bank" <operate-ref394412679.cust@5][subject: Fifth Third Bank: Security Update]3504.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.G --> Mailbox_[From: "FIFTH THIRD bank, 2006" <customercare-6514.cus][subject: Urgent notice from Fifth Third Bank billing dep]3620.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.G [WARNING] The file was ignored! C:\Documents and Settings\marson\Application Data\Thunderbird\Profiles\mhus4ogl.default\Mail\Local Folders\Junk [0] Archive type: Netscape/Mozilla Mailbox --> Mailbox_[From: "Fifth Third Bank, 2006" <operate_ref691.cust@5][subject: Fifth Third Bank: Confirm Your DetaiIs To Avoid]32.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.H --> Mailbox_[From: "FIFTH THIRD bank, 2006" <operator-55970810.cus][subject: Private Urgent Message From Fifth Third Bank 64.mim [1] Archive type: MIME --> file0.mim [2] Archive type: MIME --> file1.html [DETECTION] Contains signature of the Phish-Fiule/Email PHISH/53Bkfraud.H [WARNING] The file was ignored! C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mardi 24 octobre 2006 21:39 Used time: 1:06:46 min The scan has been done completely. 4498 Scanning directories 229054 Files were scanned 34 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 5501 Archives were scanned 21 Warnings 26 Notes D'autres suggestions de nettoyage?

Re bonjour , Voilà le rapport du scan par AVG Antispyware 7.5 en mode sans échec : + Créé à: 17:44:39 24/10/2006 + Résultat de l'analyse: HKU\S-1-5-21-2052111302-287218729-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP381\A0043543.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP381\A0043544.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP381\A0043545.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP381\A0043554.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP394\A0048100.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{ACFD401A-A587-4B89-BCB6-DD2188D60184}\RP394\A0048124.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). et celui de hijackthis en mode normal : Logfile of HijackThis v1.99.1 Scan saved at 17:54:59, on 24/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Shareaza\Shareaza.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Rainlendar\Rainlendar.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\FTRTSVC.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Cette fois, le rapport est complet, désolée pour la précipitation !