remed

"Je pense plutôt à un outil de sécurité ": oui, certainement; j'avoue que je ne sais pas... "Rends toi sur ce lien : http://www.mytempdir.com/." je l'ai fait, mais la requête à mytempdir.com n'aboutit pas (toujours en chargement de page) et je dois être très nul, mais je ne comprend pas bien la suite de ta demande : ces liens se trouvent où ? "Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin." désolé ! sinon, on peut pas utiliser Hiboox.com ? si ce que tu veux, est que j'insère mon fichier txt en tant qu'image? merci

[d'où tu le sors ton fichier hosts ?] je ne l'ai pas téléchargé, je suppose qu'il était là quand j'ai acheté le PC... ce n'est pas possible ?

Merci pour l'info. effectivement, c'est ce que je pensais, jsuis content d'avoir confirmation ! mais pourquoi orange en adsl nu (sans abonnement ft) ? ils proposent pour 39,90 € + 3€de modem, le pack avec l'abonnement, ça revient poins cher que de garder l'abonnement à 16€ ? Merci à+

merci ma ligne :

Merci Gof J'ai donc un fichier HostsExport.txt mais il est très volumineux (en termes de nombre de lignes !) et je n'arrive pas à le poster en entier dans la réponse ! sinon, je poste l'autre rapport : DiagHelp version v1.2 - http://www.malekal.com excute le 15/09/2007 à 9:01:27.56 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->22/06/2007 17:34:58 C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->22/06/2007 17:34:51 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->22/06/2007 17:34:41 C:\WINDOWS\prefetch\KPF4GUI.EXE-2F166019.pf -->22/06/2007 17:34:40 C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->22/06/2007 17:32:28 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/06/2007 17:25:16 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->22/06/2007 17:06:29 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/06/2007 16:52:33 C:\WINDOWS\prefetch\DVD SHRINK 3.2.EXE-073EAA21.pf -->22/06/2007 16:51:56 C:\WINDOWS\prefetch\SSU.EXE-33DFADEB.pf -->22/06/2007 16:51:35 C:\WINDOWS\System32\drivers\fwdrv.err -->13/09/2007 19:21:23 C:\WINDOWS\System32\drivers\avipbb.sys -->11/09/2007 14:10:32 C:\WINDOWS\System32\drivers\NSDriver.sys -->26/08/2007 17:33:57 C:\WINDOWS\System32\drivers\AWRTRD.sys -->26/08/2007 17:33:57 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\drivers\secdrv.sys -->31/05/2007 20:46:40 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\wpa.dbl -->14/09/2007 23:33:26 C:\WINDOWS\System32\FNTCACHE.DAT -->14/09/2007 07:12:52 C:\WINDOWS\System32\CONFIG.NT -->10/09/2007 15:08:04 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->29/08/2007 09:01:34 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04 C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09 C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->14/07/2007 12:57:31 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\HostsExport.txt -->15/09/2007 08:58:58 C:\WINDOWS\WindowsUpdate.log -->15/09/2007 08:55:34 C:\WINDOWS\QTFont.qfn -->15/09/2007 08:53:41 C:\WINDOWS\wiadebug.log -->15/09/2007 08:32:18 C:\WINDOWS\wiaservc.log -->15/09/2007 08:31:58 C:\WINDOWS.log -->15/09/2007 08:31:57 C:\WINDOWS\bootstat.dat -->15/09/2007 08:31:33 C:\WINDOWS\win.ini -->14/09/2007 07:36:25 C:\WINDOWS\system.ini -->14/09/2007 07:36:25 C:\WINDOWS\ntbtlog.txt -->13/09/2007 21:39:21 C:\WINDOWS\setupact.log -->13/09/2007 19:30:47 C:\WINDOWS\setupapi.log -->13/09/2007 18:04:59 C:\WINDOWS\NeroDigital.ini -->11/09/2007 18:27:55 C:\WINDOWS\MEMORY.DMP -->05/09/2007 14:35:09 C:\WINDOWS\cdPlayer.ini -->01/09/2007 15:22:30 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\WINDOWS\system 05/04/1996 03:11 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 7 372 394 496 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 7 372 390 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\WINDOWS\Downloaded Program Files 07/07/2007 17:56 <REP> . 07/07/2007 17:56 <REP> .. 11/06/2005 12:50 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 7 372 390 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 counter.kaspersky.com 127.0.0.1 www.counter.kaspersky.com 127.0.0.1 symantecreview.com 127.0.0.1 www.symantecreview.com 127.0.0.1 liveupdate.myim.cn 127.0.0.1 www.liveupdate.myim.cn 127.0.0.1 ip.sirius.com 127.0.0.1 milkyway.sirius-cafe.de 127.0.0.1 osiris.at 127.0.0.1 osiris.cj.com 127.0.0.1 osiris98.cj.com 127.0.0.1 siri1.com 127.0.0.1 sirius.com 127.0.0.1 sirius.infonex.com 127.0.0.1 sirius.siol.net 127.0.0.1 siriusquest.com 127.0.0.1 startatsiri.com 127.0.0.1 www1.sirius.com 127.0.0.1 www7.sirius.com 127.0.0.1 wwwn1.sirius.com 127.0.0.1 www.ip.sirius.com 127.0.0.1 www.milkyway.sirius-cafe.de 127.0.0.1 www.osiris.at 127.0.0.1 www.osiris.cj.com 127.0.0.1 www.osiris98.cj.com 127.0.0.1 www.siri1.com 127.0.0.1 www.sirius.com 127.0.0.1 www.sirius.infonex.com 127.0.0.1 www.sirius.siol.net 127.0.0.1 www.siriusquest.com 127.0.0.1 www.startatsiri.com 127.0.0.1 www.www1.sirius.com 127.0.0.1 www.www7.sirius.com 127.0.0.1 www.wwwn1.sirius.com 127.0.0.1 activexupdate.com 127.0.0.1 ads.macupdate.com 127.0.0.1 ads1.updated.com 127.0.0.1 adultupdate.com 127.0.0.1 anit_spyware.msupdater.org 127.0.0.1 anit1478.msupdater.org 127.0.0.1 anit1808.msupdater.org 127.0.0.1 anit2157.msupdater.org 127.0.0.1 anit2242.msupdater.org 127.0.0.1 anit2350.msupdater.org 127.0.0.1 anit2393.msupdater.org 127.0.0.1 anit2520.msupdater.org 127.0.0.1 anit2811.msupdater.org 127.0.0.1 anit2824.msupdater.org 127.0.0.1 anit2840.msupdater.org 127.0.0.1 anit2948.msupdater.org 127.0.0.1 anit3039.msupdater.org 127.0.0.1 anit427.msupdater.org 127.0.0.1 anit988.msupdater.org 127.0.0.1 autoupdate.windowsmedia.com 127.0.0.1 azupdates.com 127.0.0.1 browserupdate.co.uk 127.0.0.1 cioupdate.com 127.0.0.1 ddupdates.com 127.0.0.1 dlx.getupdate.com 127.0.0.1 getupdate.com 127.0.0.1 ieupdate.info 127.0.0.1 install38.msupdater.org 127.0.0.1 liveupdate.myim.cn 127.0.0.1 msupdater.com 127.0.0.1 msupdater.net 127.0.0.1 msupdater.org 127.0.0.1 necessaryupdates.com 127.0.0.1 needupdate.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 nl.browserupdate.co.uk 127.0.0.1 ns1.updatesystempage.com 127.0.0.1 ns2.updatesystempage.com 127.0.0.1 omi-update.net 127.0.0.1 online.update.redirect.hm 127.0.0.1 pcsecurityupdates.com 127.0.0.1 public.windupdates.com 127.0.0.1 registryupdate.com 127.0.0.1 serverupdate13.com 127.0.0.1 soapoperaupdates.com 127.0.0.1 softupdate.net 127.0.0.1 sp2msupdateresearch.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 static.windupdates.com 127.0.0.1 systemupdate.net 127.0.0.1 system-update.net 127.0.0.1 systemupdates.net 127.0.0.1 sysupdate.grandstreetinteractive.com 127.0.0.1 sysupdate.ieplugin.com 127.0.0.1 sysupdates.com 127.0.0.1 sysupdates2.com 127.0.0.1 traders-update.com 127.0.0.1 update.680180.net 127.0.0.1 update.downloadaccelerator.com 127.0.0.1 update.downloadv3.com 127.0.0.1 update.imiserver.com 127.0.0.1 update.kazaa.com 127.0.0.1 update.msupdater.com 127.0.0.1 update.outerinfo.com 127.0.0.1 update.searchmiracle.com 127.0.0.1 update.searchsquire.com 127.0.0.1 update.smart-browser.com 127.0.0.1 update.thunderdownloads.com 127.0.0.1 update.topconverting.com 127.0.0.1 update.webhancer.com 127.0.0.1 update.yupsearch.com 127.0.0.1 update2.outerinfo.com 127.0.0.1 update2.thunderdownloads.com 127.0.0.1 update32.searchmiracle.com 127.0.0.1 update32.yupsearch.com 127.0.0.1 updatecenter.com 127.0.0.1 updated.com 127.0.0.1 updatedcumshots.com 127.0.0.1 updatedfetish.com 127.0.0.1 updatedgays.com 127.0.0.1 updatedlatinas.com 127.0.0.1 updatedlesbians.com 127.0.0.1 updatedmatures.com 127.0.0.1 updatedpornstars.com 127.0.0.1 updatedsexgalleries.com 127.0.0.1 updatedteens.com 127.0.0.1 updatedvoyeur.com 127.0.0.1 updatehere.com 127.0.0.1 updatehq.net 127.0.0.1 updatenow.com 127.0.0.1 updatenow.org 127.0.0.1 updatepage.com 127.0.0.1 updaterservice.wildtangent.com 127.0.0.1 updates.adultprovide.com 127.0.0.1 updates.browseraid.com 127.0.0.1 updates.copernic.com 127.0.0.1 updates.desktop.ak-networks.com 127.0.0.1 updates.desktop.virtumundo.com 127.0.0.1 updates.hotbar.com 127.0.0.1 updates.lzio.com 127.0.0.1 updates.searchmadesafe.net 127.0.0.1 updates.shopperreports.com 127.0.0.1 updates2.conducent.com 127.0.0.1 updatescenter.com 127.0.0.1 updatesearches.com 127.0.0.1 updateserver.gator.com 127.0.0.1 updateserver1.com 127.0.0.1 updatesystempage.com 127.0.0.1 updatetest.conducent.com 127.0.0.1 updateyoursystem.com 127.0.0.1 updateyourwindows.com 127.0.0.1 videocodecupdate.com 127.0.0.1 windows-security-updater.com 127.0.0.1 windowsupdate.62nds.com 127.0.0.1 windowsupdatenow.com 127.0.0.1 windupdates.com 127.0.0.1 win-update.net 127.0.0.1 www.activexupdate.com 127.0.0.1 www.ads.macupdate.com 127.0.0.1 www.ads1.updated.com 127.0.0.1 www.adultupdate.com 127.0.0.1 www.anit_spyware.msupdater.org 127.0.0.1 www.anit1478.msupdater.org 127.0.0.1 www.anit1808.msupdater.org 127.0.0.1 www.anit2157.msupdater.org 127.0.0.1 www.anit2242.msupdater.org 127.0.0.1 www.anit2350.msupdater.org 127.0.0.1 www.anit2393.msupdater.org 127.0.0.1 www.anit2520.msupdater.org 127.0.0.1 www.anit2811.msupdater.org 127.0.0.1 www.anit2824.msupdater.org 127.0.0.1 www.anit2840.msupdater.org 127.0.0.1 www.anit2948.msupdater.org 127.0.0.1 www.anit3039.msupdater.org 127.0.0.1 www.anit427.msupdater.org 127.0.0.1 www.anit988.msupdater.org 127.0.0.1 www.autoupdate.windowsmedia.com 127.0.0.1 www.azupdates.com 127.0.0.1 www.browserupdate.co.uk 127.0.0.1 www.cioupdate.com 127.0.0.1 www.ddupdates.com 127.0.0.1 www.dlx.getupdate.com 127.0.0.1 www.getupdate.com 127.0.0.1 www.ieupdate.info 127.0.0.1 www.install38.msupdater.org 127.0.0.1 www.liveupdate.myim.cn 127.0.0.1 www.msupdater.com 127.0.0.1 www.msupdater.net 127.0.0.1 www.msupdater.org 127.0.0.1 www.necessaryupdates.com 127.0.0.1 www.needupdate.com 127.0.0.1 www.newupdates.lzio.com 127.0.0.1 www.nl.browserupdate.co.uk 127.0.0.1 www.ns1.updatesystempage.com 127.0.0.1 www.ns2.updatesystempage.com 127.0.0.1 www.omi-update.net 127.0.0.1 www.online.update.redirect.hm 127.0.0.1 www.pcsecurityupdates.com 127.0.0.1 www.public.windupdates.com 127.0.0.1 www.registryupdate.com 127.0.0.1 www.serverupdate13.com 127.0.0.1 www.soapoperaupdates.com 127.0.0.1 www.softupdate.net 127.0.0.1 www.sp2msupdateresearch.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 www.static.windupdates.com 127.0.0.1 www.systemupdate.net 127.0.0.1 www.system-update.net 127.0.0.1 www.systemupdates.net 127.0.0.1 www.sysupdate.grandstreetinteractive.com 127.0.0.1 www.sysupdate.ieplugin.com 127.0.0.1 www.sysupdates.com 127.0.0.1 www.sysupdates2.com 127.0.0.1 www.traders-update.com 127.0.0.1 www.update.680180.net 127.0.0.1 www.update.downloadaccelerator.com 127.0.0.1 www.update.downloadv3.com 127.0.0.1 www.update.imiserver.com 127.0.0.1 www.update.kazaa.com 127.0.0.1 www.update.msupdater.com 127.0.0.1 www.update.outerinfo.com 127.0.0.1 www.update.searchmiracle.com 127.0.0.1 www.update.searchsquire.com 127.0.0.1 www.update.smart-browser.com 127.0.0.1 www.update.thunderdownloads.com 127.0.0.1 www.update.topconverting.com 127.0.0.1 www.update.webhancer.com 127.0.0.1 www.update.yupsearch.com 127.0.0.1 www.update2.outerinfo.com 127.0.0.1 www.update2.thunderdownloads.com 127.0.0.1 www.update32.searchmiracle.com 127.0.0.1 www.update32.yupsearch.com 127.0.0.1 www.updatecenter.com 127.0.0.1 www.updated.com 127.0.0.1 www.updatedcumshots.com 127.0.0.1 www.updatedfetish.com 127.0.0.1 www.updatedgays.com 127.0.0.1 www.updatedlatinas.com 127.0.0.1 www.updatedlesbians.com 127.0.0.1 www.updatedmatures.com 127.0.0.1 www.updatedpornstars.com 127.0.0.1 www.updatedsexgalleries.com 127.0.0.1 www.updatedteens.com 127.0.0.1 www.updatedvoyeur.com 127.0.0.1 www.updatehere.com 127.0.0.1 www.updatehq.net 127.0.0.1 www.updatenow.com 127.0.0.1 www.updatenow.org 127.0.0.1 www.updatepage.com 127.0.0.1 www.updaterservice.wildtangent.com 127.0.0.1 www.updates.adultprovide.com 127.0.0.1 www.updates.browseraid.com 127.0.0.1 www.updates.copernic.com 127.0.0.1 www.updates.desktop.ak-networks.com 127.0.0.1 www.updates.desktop.virtumundo.com 127.0.0.1 www.updates.hotbar.com 127.0.0.1 www.updates.lzio.com 127.0.0.1 www.updates.searchmadesafe.net 127.0.0.1 www.updates.shopperreports.com 127.0.0.1 www.updates2.conducent.com 127.0.0.1 www.updatescenter.com 127.0.0.1 www.updatesearches.com 127.0.0.1 www.updateserver.gator.com 127.0.0.1 www.updateserver1.com 127.0.0.1 www.updatesystempage.com 127.0.0.1 www.updatetest.conducent.com 127.0.0.1 www.updateyoursystem.com 127.0.0.1 www.updateyourwindows.com 127.0.0.1 www.videocodecupdate.com 127.0.0.1 www.windows-security-updater.com 127.0.0.1 www.windowsupdate.62nds.com 127.0.0.1 www.windowsupdatenow.com 127.0.0.1 www.windupdates.com 127.0.0.1 www.win-update.net 127.0.0.1 wdcs.trendmicro.com 127.0.0.1 www.wdcs.trendmicro.com 127.0.0.1 sunbelt-software.com 127.0.0.1 www.sunbelt-software.com 127.0.0.1 mailpanda.com 127.0.0.1 pandaasiannude.fsn.net 127.0.0.1 pandaprints.com 127.0.0.1 pandasoftware.es 127.0.0.1 pornopanda.com 127.0.0.1 www.mailpanda.com 127.0.0.1 www.pandaasiannude.fsn.net 127.0.0.1 www.pandaprints.com 127.0.0.1 www.pandasoftware.es 127.0.0.1 www.pornopanda.com 127.0.0.1 windowsupdate.62nds.com 127.0.0.1 windowsupdatenow.com 127.0.0.1 www.windowsupdate.62nds.com 127.0.0.1 www.windowsupdatenow.com catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 09:02:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e42 "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}] "FriendlyName"="Windows Media Files" "ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf" "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8689C3E5-AD1D-0219-9D3D-022FA3CF9774}] "iajdeonijmedblbfmh"=hex:69,61,6d,6d,69,67,6b,6c,70,62,6e,6c,67,6b,66,6e,65,6f,00,00 "hapckeokehjbifke"=hex:69,61,6e,6d,6c,67,6a,61,68,6b,68,65,6e,6b,6c,69,6f,6e,00,00 scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - svchost.exe 264 - iPodService.exe 328 - avgnt.exe 344 - explorer.exe 420 - iTunesHelper.ex 496 - kpf4gui.exe 540 - csrss.exe 568 - winlogon.exe 612 - services.exe 624 - lsass.exe 788 - svchost.exe 872 - svchost.exe 908 - svchost.exe 940 - svchost.exe 1040 - spoolsv.exe 1076 - avguard.exe 1224 - sched.exe 1240 - AppleMobileDevi 1264 - guard.exe 1300 - CDAC11BA.EXE 1332 - dllhost.exe 1408 - kpf4ss.exe 1648 - kpf4gui.exe 2264 - firefox.exe 2416 - thunderbird.exe 2832 - explorer.exe 3048 - cmd.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8B76000 - \WINDOWS\system32\KDCOM.DLL F8A86000 - \WINDOWS\system32\BOOTVID.dll F8626000 - ACPI.sys F8B78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8615000 - pci.sys F8676000 - isapnp.sys F8686000 - ohci1394.sys F8696000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8B7A000 - viaide.sys F88F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F86A6000 - MountMgr.sys F85F6000 - ftdisk.sys F88FE000 - PartMgr.sys F86B6000 - VolSnap.sys F85DE000 - atapi.sys F86C6000 - disk.sys F86D6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F85BE000 - fltmgr.sys F85AC000 - sr.sys F8906000 - PxHelp20.sys F8595000 - KSecDD.sys F8582000 - WudfPf.sys F84F5000 - Ntfs.sys F84C8000 - NDIS.sys F86E6000 - viaagp.sys F84AD000 - Mup.sys F8716000 - \SystemRoot\System32\DRIVERS\nic1394.sys F88B6000 - \SystemRoot\System32\DRIVERS\amdk7.sys F8352000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F833E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8B3E000 - \SystemRoot\system32\drivers\NeroCd2k.sys F88C6000 - \SystemRoot\system32\DRIVERS\imapi.sys F89AE000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F8B42000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F8B46000 - \SystemRoot\system32\drivers\pfc.sys F88D6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F88E6000 - \SystemRoot\System32\DRIVERS\redbook.sys F831B000 - \SystemRoot\System32\DRIVERS\ks.sys F89B6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F89BE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F82F8000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F82E3000 - \SystemRoot\system32\drivers\ac97via.sys F82BF000 - \SystemRoot\system32\drivers\portcls.sys F8726000 - \SystemRoot\system32\drivers\drmk.sys F8289000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys F818A000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys F80E2000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys F89C6000 - \SystemRoot\System32\Drivers\Modem.SYS F89CE000 - \SystemRoot\System32\DRIVERS\fdc.sys F80D1000 - \SystemRoot\System32\DRIVERS\serial.sys F8B52000 - \SystemRoot\System32\DRIVERS\serenum.sys F80BD000 - \SystemRoot\System32\DRIVERS\parport.sys F8736000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8746000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys F8756000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys F89D6000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8B56000 - \SystemRoot\System32\DRIVERS\itchfltr.sys F8B9A000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys F89DE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8C5D000 - \SystemRoot\System32\DRIVERS\audstub.sys F8766000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8B5A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F80A6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8776000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8786000 - \SystemRoot\System32\DRIVERS\raspptp.sys F89EE000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7FCD000 - \SystemRoot\System32\DRIVERS\psched.sys F8796000 - \SystemRoot\System32\DRIVERS\msgpc.sys F89F6000 - \SystemRoot\System32\DRIVERS\ptilink.sys F89FE000 - \SystemRoot\System32\DRIVERS\raspti.sys F87A6000 - \SystemRoot\System32\DRIVERS\termdd.sys F87B6000 - \SystemRoot\System32\DRIVERS\stmatm.sys F8B9E000 - \SystemRoot\System32\DRIVERS\swenum.sys F7F99000 - \SystemRoot\System32\DRIVERS\update.sys F8B6A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F87C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8806000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8BA0000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8416000 - \SystemRoot\System32\DRIVERS\gameenum.sys F8A0E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F8BA4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CC5000 - \SystemRoot\System32\Drivers\Null.SYS F8BA6000 - \SystemRoot\System32\Drivers\Beep.SYS F8CC6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8A1E000 - \SystemRoot\System32\drivers\vga.sys F8BA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BAA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EBD65000 - \SystemRoot\system32\drivers\fwdrv.sys F8A26000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A2E000 - \SystemRoot\System32\Drivers\Npfs.SYS F840A000 - \SystemRoot\System32\DRIVERS\rasacd.sys EBD2A000 - \SystemRoot\System32\DRIVERS\ipsec.sys EBCD2000 - \SystemRoot\System32\DRIVERS\tcpip.sys EBCAA000 - \SystemRoot\System32\DRIVERS\netbt.sys F8402000 - \SystemRoot\System32\drivers\ws2ifsl.sys EBC88000 - \SystemRoot\System32\drivers\afd.sys F8856000 - \SystemRoot\System32\DRIVERS\netbios.sys F8A3E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F8876000 - \SystemRoot\System32\DRIVERS\wanarp.sys EBC5D000 - \SystemRoot\System32\DRIVERS\rdbss.sys EBBEE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EBBDA000 - \SystemRoot\system32\drivers\khips.sys F8886000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8A4E000 - \SystemRoot\System32\DRIVERS\usbccgp.sys EBB3F000 - \SystemRoot\System32\DRIVERS\torususb.sys F8A56000 - \SystemRoot\System32\DRIVERS\usbprint.sys F8A5E000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F8A66000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS EBACB000 - \SystemRoot\System32\DRIVERS\LVCM.sys F88A6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F8096000 - \SystemRoot\system32\drivers\usbaudio.sys F8086000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F8B1E000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys F8076000 - \SystemRoot\System32\Drivers\Fips.SYS F8066000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8BAE000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F8D5B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EBEE3000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB9EB000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8C0C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EBA13000 - \SystemRoot\System32\drivers\Dxapi.sys F894E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8DBA000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA34000 - \SystemRoot\System32\ati3duag.dll EBF36000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F8B8E000 - \SystemRoot\System32\Drivers\ParVdm.SYS BAFE4000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS BAD89000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys BAD6C000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys BAD0C000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys BAEBC000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys BADF4000 - \SystemRoot\System32\DRIVERS\secdrv.sys BACB3000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys BAED0000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys BAC3B000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys BA8B6000 - \SystemRoot\system32\drivers\wdmaud.sys BAA93000 - \SystemRoot\system32\drivers\sysaudio.sys BA762000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8C97000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 145 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin AIDA32 v3.93 Analyseur et SDK XML Microsoft Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression ASCII Art Generator 3.2.4 ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver ATI HydraVision AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BeClean BeWAN ADSL modem Bibliorom BufferChm Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative MediaSource Creative Zen MicroPhoto Destinations DVD Shrink 3.2 EA.com Matchup EA.com Update Electronic Arts Product Registration Electronic Arts Product Registration EPSON Copy Utility EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 Extension Système de Microsoft Money FIFA 2002 Foxit Reader freeCommander 2006.06 Gadwin PrintScreen Gimp pour Windows Google Earth Harry Potter II HijackThis 2.0.2 Hollywood FX Pack 26 - Extra FX Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Diagnostic Assistant HP eServices Local Prints and Save HP Image Zone 4.0 HP Image Zone Express HP Software Update HPSystemDiagnostics i-Covers 2007.c Icy Tower v1.3.1 InstantShare iTunes IZArc 3.5 beta 3 IZArc 3.6 Java™ 6 Update 2 Java™ SE Runtime Environment 6 Kerio Personal Firewall Lame ACM MP3 Codec Language pack for Ad-Aware SE Lecteur Windows Media 11 Les Sims Abracadabra LimeWire 4.12.11 Logiciel iTouch de Logitech Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Macromedia Flash Player Macromedia Shockwave Player Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MouseWare 9.40 Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (2.0.0.6) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Music Manager Nero Suite Overland overland Photosmart 320,370,7400,8100,8400 Series (fra) Pinnacle Hollywood FX 4.6 Planet English 1.0 PowerDVD PrintScreen Pro Evolution Soccer 6 DEMO Pro Evolution Soccer 6 DEMO Programme de gestion Camera de Logitech® PS7400 PSPrinters06 QuickProjects QuickTime QuickTime 3.0 rayman2 RAYMANM Real Alternative 1.51 Lite RealPlayer SafeCast Shared Components ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave SkinsHP1 Skype 3.0 Skype Plugin Manager Sony Ericsson PC Suite 1.20.173 Sony USB Driver Spider-Man ™ Movie Spybot - Search & Destroy 1.3 SpywareBlaster v3.5.1 Star Wars Jedi Knight Jedi Academy Star Wars Starfighter Studio 8 Studio Content CD Sunbelt Kerio Personal Firewall Superstar Rivals ™ TeLL me More TrayApp Tumblebugs Ulead Photo Express 2.0 SE Unlocker 1.8.3 VSO Image Resizer 1.1.14 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows WMF Metafile Vulnerability HotFix 1.1 Worms Armageddon Demo Zeb-Utility 1.2 Zuma Deluxe RA Zylom Games Player Plugin Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\Program Files 10/09/2007 15:38 <REP> . 10/09/2007 15:38 <REP> .. 03/03/2006 11:25 <REP> Activision 16/03/2007 16:42 <REP> Adobe 12/01/2006 09:45 <REP> Ahead 28/04/2007 09:14 <REP> AIDA32 - Enterprise System Information 06/09/2005 15:43 <REP> Alwil Software 14/09/2007 17:57 <REP> AntiVir PersonalEdition Classic 25/08/2007 19:44 <REP> Apple Software Update 13/06/2005 10:58 <REP> ArcSoft 26/01/2006 10:56 <REP> ASCII Art Generator 12/06/2005 12:39 <REP> ATI Technologies 26/02/2007 14:58 <REP> AviSynth 2.5 10/09/2007 14:58 <REP> BeClean 11/06/2005 13:16 <REP> BeWAN ADSL V1.9.0.3 11/04/2007 22:28 <REP> Codemasters 01/05/2007 17:04 <REP> Creative 29/08/2005 17:25 <REP> CyberLink 11/06/2005 20:51 <REP> directx 30/08/2005 11:51 <REP> DVD Decrypter 05/07/2005 15:52 <REP> DVD Shrink 24/05/2006 15:55 <REP> EA Games 19/12/2006 11:59 <REP> EA SPORTS 09/12/2005 20:08 <REP> EACOM 24/05/2006 15:54 <REP> Electronic Arts 10/09/2007 14:41 <REP> eMule 09/09/2007 18:16 <REP> EPSON 09/09/2007 18:01 <REP> Fichiers communs 11/07/2007 12:44 <REP> Foxit Software 07/09/2007 18:08 <REP> freeCommander2006 12/09/2006 13:32 <REP> Gadwin Systems 15/07/2007 17:39 <REP> Gimp 03/05/2007 14:27 <REP> Google 11/01/2007 14:07 <REP> Grisoft 17/06/2005 16:14 <REP> Hewlett-Packard 14/09/2007 07:33 <REP> HijackThis 02/09/2006 13:28 <REP> HP 09/09/2007 18:14 <REP> i-Covers 15/06/2005 14:50 <REP> InterMute 18/08/2007 09:03 <REP> Internet Explorer 09/09/2007 18:17 <REP> iPod 10/09/2007 14:31 <REP> iTunes 16/11/2006 15:05 <REP> IZArc 30/08/2006 14:35 <REP> Jasc Software Inc 14/07/2007 12:57 <REP> Java 02/01/2006 22:28 <REP> Kerio 28/06/2007 13:06 <REP> KONAMI 14/06/2007 10:37 <REP> Lavasoft 09/09/2007 18:15 <REP> LimeWire 19/10/2005 09:42 <REP> Logitech 20/09/2006 10:19 <REP> LucasArts 15/06/2005 15:39 <REP> Maxis 20/06/2007 17:29 <REP> Messenger Plus! Live 04/03/2006 19:47 <REP> Micro Application 12/06/2005 18:20 <REP> Microsoft AntiSpyware 09/05/2007 23:03 <REP> Microsoft CAPICOM 2.1.0.2 11/06/2005 12:22 <REP> microsoft frontpage 08/07/2007 15:50 <REP> Microsoft Games 15/12/2006 23:48 <REP> Microsoft Money 28/09/2006 09:12 <REP> Microsoft Office 15/09/2005 20:21 <REP> Microsoft Référence 02/02/2007 12:53 <REP> Microsoft Works 02/02/2007 13:14 <REP> Microsoft.NET 11/06/2005 20:38 <REP> MouseWare 15/12/2006 11:29 <REP> Movie Maker 14/09/2007 10:31 <REP> Mozilla Firefox 14/09/2007 10:57 <REP> Mozilla Thunderbird 11/06/2005 12:18 <REP> MSN 28/04/2007 09:43 <REP> MSN Games 21/04/2006 20:35 <REP> MSN Gaming Zone 20/06/2007 17:28 <REP> MSN Messenger 12/06/2005 13:39 <REP> MSXML 4.0 31/10/2005 15:12 <REP> Music Manager 04/09/2005 15:37 <REP> Musicmatch 15/12/2006 11:28 <REP> NetMeeting 13/06/2005 21:04 <REP> OfficeUpdate11 20/04/2007 16:20 <REP> Opera 19/06/2007 20:26 <REP> Outlook Express 13/07/2007 11:18 <REP> QuickTime 21/06/2006 21:29 <REP> Real 01/02/2007 12:01 <REP> Real Alternative 07/09/2005 10:31 <REP> RegCleaner 21/06/2006 21:26 774 144 RngInterstitial.dll 24/07/2007 17:15 <REP> Samsung 11/06/2005 12:21 <REP> Services en ligne 06/02/2007 17:27 <REP> Skype 17/01/2007 14:48 <REP> Sony Ericsson 10/09/2007 15:02 <REP> Spybot - Search & Destroy 14/06/2007 11:38 <REP> SpywareBlaster 27/09/2006 10:33 <REP> Superstar Rivals 14/09/2007 23:37 <REP> Trend Micro 12/12/2005 18:05 <REP> Ulead Systems 07/07/2007 17:21 <REP> Unlocker 19/12/2006 14:56 <REP> vso 17/05/2007 23:05 <REP> Warcraft III 27/03/2007 10:28 <REP> WinDirStat 20/06/2007 17:28 <REP> Windows Live 18/12/2006 13:28 <REP> Windows Media Connect 2 10/09/2007 15:30 <REP> Windows Media Player 21/04/2006 20:33 <REP> Windows NT 01/01/2006 17:54 <REP> WindowsMetafileFix 07/09/2005 10:00 <REP> WinZip 11/06/2005 12:22 <REP> xerox 22/09/2006 11:30 <REP> Yahoo! 15/08/2007 18:14 <REP> Zeb-Utility 29/06/2006 16:47 <REP> Zuma Deluxe 27/06/2006 17:31 <REP> Zylom Games 1 fichier(s) 774 144 octets 106 Rép(s) 7 372 312 576 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\Program Files\fichiers communs 09/09/2007 18:01 <REP> . 09/09/2007 18:01 <REP> .. 26/03/2007 15:23 <REP> Adobe 14/06/2005 17:01 <REP> Ahead 30/06/2007 15:01 <REP> Apple 02/02/2007 12:52 <REP> DESIGNER 16/12/2005 11:44 <REP> HP 16/10/2005 19:32 <REP> InstallShield 11/06/2005 15:54 <REP> Java 19/10/2005 09:42 <REP> Logitech 28/11/2005 19:04 <REP> Macrovision Shared 10/09/2007 14:40 <REP> Microsoft Shared 11/06/2005 12:19 <REP> MSSoap 11/06/2005 13:08 <REP> ODBC 30/05/2007 18:50 <REP> Real 19/06/2007 20:26 <REP> Services 06/02/2007 15:24 <REP> Skype 11/06/2005 13:08 <REP> SpeechEngines 19/06/2007 20:26 <REP> System 17/01/2007 14:49 <REP> Teleca Shared 27/09/2006 10:32 <REP> Vivendi Universal 12/06/2007 09:58 <REP> Wise Installation Wizard 30/05/2007 18:50 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 7 372 320 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC82-66C9 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/02/2007 12:52 <REP> . 02/02/2007 12:52 <REP> .. 02/02/2007 12:52 <REP> 1033 02/02/2007 12:52 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 7 372 320 768 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.0.28\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ddfotg\fr-FR\ddfotg.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe c:\Documents and Settings\Prénom2 MonNom\.limewire\.NetworkShare\LimeWireWin4.10.5.exe c:\Documents and Settings\Prénom2 MonNom\.limewire\.NetworkShare\LimeWireWin4.10.9.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Prénom2 MonNom\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\nom\Humour\Robot.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Gestion des vols\Gestion des vols.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Gestion des vols\GV_TEST.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\FFF\LimeWireWin-full.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Mes téléchargements\dotnetfx.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Mes téléchargements\Pocket_Informant_Pro_Franais_Setup.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Mes téléchargements\Saisie 2004.exe c:\Documents and Settings\Prénom2 MonNom\Mes documents\PCPortable\Mes téléchargements\Util2005.exe c:\Documents and Settings\Prénom1 MonNom\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\Prénom1 MonNom\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\eMule0.47a-Installer.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\gamesplayer.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\jre-1_5_0_09-windows-i586-p-s.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\LimeWireWin.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\MPSetup.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\MsgPlusLive-423.exe c:\Documents and Settings\Prénom1 MonNom\Bureau\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Prénom1 MonNom\Local Settings\Temp\xpinstall.exe c:\Documents and Settings\Prénom1 MonNom\Local Settings\Temporary Internet Files\Content.IE5\7O3GFGGH\iTunesSetupAdmin[1].exe c:\Documents and Settings\Prénom1 MonNom\Local Settings\Temporary Internet Files\Content.IE5\7O3GFGGH\iTunesSetupAdmin[2].exe c:\Documents and Settings\Prénom1 MonNom\Mes documents\application\ascii_art_generator_setup.exe c:\Documents and Settings\Prénom1 MonNom\Mes documents\application\MsgPlus-354.exe c:\Documents and Settings\Prénom1 MonNom\Mes documents\application\psp900frtr.exe c:\Documents and Settings\Prénom3\Bureau\mspaint.exe c:\Documents and Settings\Prénom3\Bureau\Studio8_12_7.exe c:\Documents and Settings\Prénom3\Bureau\Raccourcis Bureau non utilisés\GoogleEarthSetup.exe c:\Documents and Settings\Prénom3\Local Settings\Application Data\Microsoft\Messenger\adresse2@hotmail.fr\Sharing Folders\adresse1@hotmail.fr\Studio8_12_7.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avpack32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avrep.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll c:\Documents and Settings\Prénom2 MonNom\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll c:\Documents and Settings\Prénom1 MonNom\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Prénom3\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Prénom3\Application Data\Mozilla\Firefox\Profiles\ywfwpwvn.default\extensions\doudehou@gmail.com\components\statusbarEx.dll ****** Fin du rapport DiagHelp à +

non, je n'ai pas bidouillé dans le fichier hosts, la seule chose que j'ai faite, c'est que j'ai rajouté ces lignes : 62.146.66.181 dl1.avgate.net 62.146.66.182 dl2.avgate.net 62.146.66.183 dl3.avgate.net 62.146.66.184 dl4.avgate.net 80.190.143.235 dl5.avgate.net 62.146.66.178 dl7.avgate.net ceci pour pouvoir espérer réussir les màj d'Antivir... c'est tout , mais peut être que je devrais supprimer ces lignes aussi ? sinon, je vais supprimer commentcamarche et club-internet du fichier hosts, mais que faire pour les autres liens que j'ai pas retrouvé dans le fichier hosts ??

bonour, je ne sais si c'est une question correcte à poser ici, mais avez vous un avis pour changer de FAI : je suis en zone non dégroupée, et je souhaiterais avoir l'adsl, bien sûr, avec tel illimitée et ne plus payer d'abonnement téléphonique... merci

merci en fait, je veux visiter un site, mais cela ouvre une page "erreur de chargement de page" avec ce message : la connexion a échoué" EX.je vais sur ce site: http://www.comparatifadsl.net/eligibilite/...eligibilite.php, qui me donne les liens vers des opérateurs . je clique sur les liens vers club-internet.fr et télé2, une page s'ouvre "erreur de chargement de page" avec ce message : la connexion a échoué" mais l'adresse indiquée dans la barre d'adresse est http://ad.zanox.com/ppc/?5444344C761943732T. Idem si je veux aller sur et liens vers alice et neuf : même page grise d'échec avec comme adresse : http://clk.tradedoubler.com/click?p=19517&a=1288461&g=16270884 si je veux aller sur neuf.fr (en tapant neuf sur google) , cette fois ci, même page d'échec de connexion mais l'adresse dans la barre est : http://www.googleadservices.com/pagead/adc...gjSCwyMAGRPPSAB dernier ex : je voudrais visiter commentcamarche.net, et même chose: même page d'erreur, mais cette fois, l'adresse dans la barre d'adresse reste http://www.commentcamarche.net/ dans le fichier hosts, j'ai trouvé ces entrées : 127.0.0.1 club-internet.fr 127.0.0.1 commentcamarche.net voilà, si vous comprenez qqchose ??? je vous poste un nouveau rapport Hijackthis version2 : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:10:10, on 15/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 62.146.66.181 dl1.avgate.net O1 - Hosts: 62.146.66.182 dl2.avgate.net O1 - Hosts: 62.146.66.183 dl3.avgate.net O1 - Hosts: 62.146.66.184 dl4.avgate.net O1 - Hosts: 80.190.143.235 dl5.avgate.net O1 - Hosts: 62.146.66.178 dl7.avgate.net O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1417001333-1229272821-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mon nom') O4 - HKUS\S-1-5-21-1417001333-1229272821-725345543-1005\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" (User 'Mon nom') O4 - HKUS\S-1-5-21-1417001333-1229272821-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'prénom') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7602 bytes merci de votre aide

merci bcp pour ces précisions, j'attend donc l'Equipe Sécurité ... @+

en attendant une réponse, j'ai scanné mon PC avec Ad aware, et il a trouvé : Cleaned Infections =========================== IP Address: 127.0.0.1 Host Name: FASTCLICK.NET, Belonging to Redirected hostfile entry IP Address: 127.0.0.1 Host Name: GO.MICROSOFT.COM, Belonging to Redirected hostfile entry IP Address: 127.0.0.1 Host Name: RUNONCE.MSN.COM, Belonging to SahAgent J'ai trouvé la solution pour Mozilla, en fait j'avais la version 2.0.0.3. J'ai donc réinstallé la version 2.0.0.6. et je retrouve Mozilla comme avant ; est ce la version 2.0.0.3. qui occasionnait les redirections de sites? Pour les autres problèmes, ça n'a pas bougé. je suis toujours redirigé vers ad.zanox et cie!!! J'attend votre réponse Merci beaucoup

Merci. Pas de virus trouvé, juste 1 warning : C:\pagefile.sys [WARNING] The file could not be opened! Par contre, je n'ai plus l'icône d'Antivir au démarrage (Antivir que j'ai installé il y a quelques jours en remplacement d'avas't) .pourtant dans la fenêtre d'antivir, le guard est activé. Précision :à partir de ce site : http://www.comparatifadsl.net/eligibilite/...eligibilite.php, les liens vers club-internet.fr et tele2.fr dirigent vers une page "la connexion a échoué" avec comme barre d'adresse http://ad.zanox.com/ppc/?5444344C761943732T. et les liens vers alice et neuf dirigent vers http://clk.tradedoubler.com/click?p=19517&a=1288461&g=16270884 Dans le fichier hosts : j'ai : 127.0.0.1 club-internet.fr 127.0.0.1 commentcamarche.net (je ne peux visiter ce site, mais l'adresse reste la bonne) De +, dans Mozilla, j'ai une barre de recherche nommée "Xeoo" que je n'arrive pas à supprimer. Enfin, est ce normal que Mozilla soit appelé "Bon Echo" ? (barre de titre de la fenêtre de mozilla) ?? bon, je vous poste le rapport hijackthis obtenu :toujours ces 2 lignes 017 bizarres, mais vous trouverez certainement autre chose... bon courage Logfile of HijackThis v1.99.1 Scan saved at 07:36:03, on 14/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Mes téléchargements\HijackThis.exe C:\WINDOWS\system32\MMC.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 62.146.66.181 dl1.avgate.net O1 - Hosts: 62.146.66.182 dl2.avgate.net O1 - Hosts: 62.146.66.183 dl3.avgate.net O1 - Hosts: 62.146.66.184 dl4.avgate.net O1 - Hosts: 80.190.143.235 dl5.avgate.net O1 - Hosts: 62.146.66.178 dl7.avgate.net O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci

bonjour depuis peu, certains liens d'une page web, me redirigent vers ad.zanox.com et clk.tradedoubler.com... j'avais juste changé mon fichier hosts pour permettre la mise à jour de la base virale d'Antivir (qui ne marche que très difficilement d'ailleurs). j'ai repéré une adress IP correspondante à un des sites : 212.151.136.242... est ce mauvais ? d'ailleurs, on le retrouve en lignes 017. je vous poste, si vous pouviez me l'analyser, ce rapport hijackthis . merci beaucoup Logfile of HijackThis v1.99.1 Scan saved at 17:13:21, on 13/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\AntiVir PersonalEdition Classic\update.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 62.146.66.181 dl1.avgate.net O1 - Hosts: 62.146.66.182 dl2.avgate.net O1 - Hosts: 62.146.66.183 dl3.avgate.net O1 - Hosts: 62.146.66.184 dl4.avgate.net O1 - Hosts: 80.190.143.235 dl5.avgate.net O1 - Hosts: 62.146.66.178 dl7.avgate.net O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.136.242 212.151.137.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.136.242 212.151.137.166 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe merci de ce que vous pourrez faire. @+

merci pour la réponse, désolé pour la capture, je ne sais pas faire mieux... si il n'y a aucune faille de sécurité pour orange, alors me voilà rassuré... merci encore

bonjour à tous voilà, lorsque je me connecte à Orange.fr espace client (pour gérer mon mobile), j'ai ce message d'erreur: est ce vraiment quelqu'un qui veut intercepter mes communications ou est ce du à mon pare feu Kerio ? ou autre ? Merci pour l'aide pour l'aide que vous pourrez m'apporter. à+

tout fonctionne maintenant sans problème... croisons les doigts ! merci

merci. dans les paramètres serveur, les ports que j'utilisais étaient 140 en POP et SMTP ; je vais réessayer avec ces ports 1240 et 1230. à+

n'y a t il vraiment personne pour m'aider ??? je sais que tout le monde est bien occupé, mais je relance donc le sujet, au cas où... merci pour votre aide

merci, je n'utilise pas pop3, mais localhost. effectivement, je ne comprend pas le message d'erreur. je voudrais vraiment trouver une solution. merci pour les réponses

bonjour y a t il quelqu'un pour m'aider à faire fonctionner Thunderbird avec mon adresse hotmail.com : en fait, j'ai tout configuré comme expliqué dans les tutoriels ( paramètres des comptes:nom du serveur = localhost, port 140)); installé les modules complémentaires Web Mail 1.2.3 et WebMail Hotmail 1.2.3.(avec essai de Webdav dans les options) Mais si je peux toujours envoyer mes messages (j'ai finalement choisi comme serveur sortant SMTP, mon fournisseur d'accès internet, soit tele2), pour la réception, ça pose des problèmes : à l'ouverture de Thunderbird, je ne peux pas relever mes messages, j'ai ce message :"une erreur s'est produite avec le serveur de POP3...le serveur localhost a répondu" il faut que je désactive les modules-puis redémarrer Thunderb, puis réactiver les modules, puis redémarrer, pour que cela remarche ...ou pas ! ou alors, ça revient après avoir bidouillé dans les options de Webmail hotmail... , ou en réinstallant les modules Webmail, mais c'est très aléatoire et ça commence à devenir vraiment énervant. et j'ai pas trop envie de changer mon adresse hotmail.com, je voudrais bien continuer à utiliser Msn messenger Quelqu'un peut t il m'aider, SVP???? Merci !

ok. Merci +++ regis56 pour toute ton aide. à+

"Si tu le souhaite tu peut envoyer un nouveau rapport mais maintenant tu est un pro d'hijackthis non ?" euh... un pro, certainement pas... allez un ptit dernier, surtout qu'il ya des lignes que je voudrais fixer mais j'ose pas : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (en double) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité utile ? R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost j'ai des soucis avec Thunderbird pour utiliser mon adresse hotmail (je dois désactiver les modules et les réactiver à chaque fois que je veux relever mes messages) cette ligne a peut être un rapport avec cela ... (tu vois je suis loin d'être un pro !) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot ??? O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled : je ne le veux pas au démarrage O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) : ça, je pense ne pas faire d'erreur en le fixant? O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) : idem ? O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll...??? O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll.............? voilà, allez merci pour tout: Logfile of HijackThis v1.99.1 Scan saved at 16:20:19, on 27/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Zeb-Utility\Zeb-Utility.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

j'ai bien supprimé spyware terminator, par contre pas de trace de webroot ni de crawler. bien appliqué le reste, à part un peu de mal avec les clés de registre en rouge (j'ai enlevé que les active X, celles concernant les logiciels que j'avais supprimé, mis en exclusion une clé d'incredimail ; le reste a été laissé) et pas encore pris le temps de parcourir zeb utility en entier, le tuto ne donnant finalement pas trop d'indication pour savoir quoi faire exactement... ) . dois je t'envoyer un nouveau rapport Hijackthis? merci en tout cas

merci régis56 je souhaiterais en effet garder ad aware et spybot. j'ai désinstallé Spyware Terminator et Spy Sweeper je n'ai pas trouvé crawler dans "ajout/suppr de programmes" j'ai effectué les manip demandées. je te reposte le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:00:50, on 24/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe y a t il encore des lignes à enlever ? merci +++

merci c'est sympa voilà: Logfile of HijackThis v1.99.1 Scan saved at 17:48:49, on 22/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Real Alternative\mpclauncher.exe C:\Program Files\Real Alternative\mpclauncher.exe C:\Program Files\EPSON\Smart Panel\SmaPanel.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled O4 - Global Startup: Logitech Desktop Messenger.lnk.disabled O4 - Global Startup: Photo Express Calendar Checker SE.lnk.disabled O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://webscanner.kaspersky.fr O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://www3.snapfish.fr O15 - Trusted Zone: http://www.trendmicro.com O15 - Trusted Zone: http://download.windowsupdate.com O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15028/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{1C8BF7AC-F5F5-4E5F-A714-9563C492781C}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe à +

Désolé pour le format du fichier. oui, le PC se comporte bien, mis à part le démarrage qui reste long: peux tu m'expliquer comment réduire les services au démarrage sans faire de bourde (j'ai toujours 2 lignes de dumprep 0 -k, photo express calendar, realsched, qttask, ctfmon, ...etc)? et peux t on ensemble optimiser le PC en te renvoyant un rapport Hijacthis ? ceci sans abuser de ton temps bien sûr. merci encore