Maldavam

Ok, merci, ça marche. Vraiment, heureusement qu'il y a de bonnes ames pour sortir les gens comme moi de ces situtation. Voici le rapport Kaspersky : Wednesday, May 09, 2007 3:34:13 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/05/2007 Enregistrements dans la base antivirus Kaspersky : 296752 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 135785 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:04:14 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Historique\History.IE5\MSHist012007050920070510\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temp\~DF3388.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP196\A0074443.exe/data0000.cab/pstrip-i.exe Infecté : Trojan-Dropper.Win32.Delf.uh ignoré C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP196\A0074443.exe/data0000.cab Infecté : Trojan-Dropper.Win32.Delf.uh ignoré C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP196\A0074443.exe Rsrc-Package: infecté - 2 ignoré C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP237\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

C'est le texte suivant, rien de plus : "Cet operation a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système." Pareil si je tente les otions internet depuis le panneau de configuration. Je ne sais pas comment fair ealors que je suis moi-même l'administrateur.

Ok jusqu'à option internet d'IE. Message d'erreur appelé 'Restriction' qui me dit : Cet operation a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système. Pourtant je suis le seul sur cet ordinateur. Les autre comptes : K&S ( Administrateur de l'ordinateur - mon compte-) ASP.NET Machine A... (Compte limité Protégé par mot de passe - j'ignore ce que cela est-) Invité ( Le compte Invité est désactivé.) Comment reprendre le contrôle et accéder aux options internet d'IE afin de continuer ?

Clean Navipromo version 1.1.6 commencé le 08/05/2007 à 12:44:24,43 Fix lancé depuis C:\Documents and Settings\Owner\Bureau\Navilog1 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : ybdlwjp *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\ybdlwjp_navup.dat absent ! C:\WINDOWS\system32\ybdlwjp_navtmp.dat absent ! C:\WINDOWS\system32\ybdlwjp_m2s.xml absent ! C:\WINDOWS\prefetch\ybdlwjp*.pf absent ! C:\WINDOWS\system32\ybdlwjp.exe trouvé ! Copie C:\WINDOWS\system32\ybdlwjp.exe realise avec succes ! C:\WINDOWS\system32\ybdlwjp.exe supprimé ! C:\WINDOWS\system32\ybdlwjp.dat trouvé ! Copie C:\WINDOWS\system32\ybdlwjp.dat realise avec succes ! C:\WINDOWS\system32\ybdlwjp.dat supprimé ! C:\WINDOWS\system32\ybdlwjp_nav.dat trouvé ! Copie C:\WINDOWS\system32\ybdlwjp_nav.dat realise avec succes ! C:\WINDOWS\system32\ybdlwjp_nav.dat supprimé ! C:\WINDOWS\system32\ybdlwjp_navps.dat trouvé ! Copie C:\WINDOWS\system32\ybdlwjp_navps.dat realise avec succes ! C:\WINDOWS\system32\ybdlwjp_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Owner\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-07EA94DD.pf supprimé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-323DE251.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Owner\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\txjdpe.dat trouvé ! Copie C:\WINDOWS\system32\txjdpe.dat realise avec succes ! C:\WINDOWS\system32\txjdpe.dat supprimé ! ** *** **** C:\WINDOWS\System32\txjdpe_navps.dat trouvé ! Copie C:\WINDOWS\system32\txjdpe_navps.dat realise avec succes ! C:\WINDOWS\system32\txjdpe_navps.dat supprimé ! ***** C:\WINDOWS\System32\txjdpe_nav.dat trouvé ! Copie C:\WINDOWS\system32\txjdpe_nav.dat realise avec succes ! C:\WINDOWS\system32\txjdpe_nav.dat supprimé ! ****** ******* ******** C:\WINDOWS\System32\txjdpe.exe trouvé ! Copie C:\WINDOWS\system32\txjdpe.exe realise avec succes ! C:\WINDOWS\system32\txjdpe.exe supprimé ! *** Nettoyage termine le 08/05/2007 à 12:46:25,68 *** Voilà, maitenant, je epnse pouvoir passer à la suite en supprimer tous les fichiers Navilog qui m'opnt servis

Search Navipromo version 1.1.6 commencé le 08/05/2007 à 2:10:43,90 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Owner\Bureau Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Owner\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ybdlwjp.dat C:\windows\system32\ybdlwjp.exe c:\WINDOWS\system32\ybdlwjp_nav.dat c:\WINDOWS\system32\ybdlwjp_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ybdlwjp.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-07EA94DD.pf trouvé ! C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP.EXE-323DE251.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-3196782942-2698205108-3250719987-1005\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\txjdpe.dat trouvé ! C:\WINDOWS\system32\ybdlwjp.dat trouvé ! ** C:\WINDOWS\system32\txjdpe.dat trouvé ! C:\WINDOWS\system32\ybdlwjp.dat trouvé ! *** **** C:\WINDOWS\system32\txjdpe_navps.dat trouvé ! C:\WINDOWS\system32\ybdlwjp_navps.dat trouvé ! ***** C:\WINDOWS\system32\txjdpe_nav.dat trouvé ! C:\WINDOWS\system32\ybdlwjp_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\txjdpe.exe trouvé ! C:\WINDOWS\system32\ybdlwjp.exe trouvé ! *** Analyse Terminé le 08/05/2007 à 2:22:31,48 ***

Dois-je effacer dès maintenant les fichiers contenant les lettres : ybdlwjp ? Comment les trouver pour les supprimer ?

Après maintes tentatives, avoir appuyé sur entrée à différent moment, je n'arrive pas à avoir mieux pour le DiagHelp : C:\WINDOWS\System32/drivers\avgntdd.sys -->22/04/2007 13:43:46 C:\WINDOWS\System32/drivers\ssmdrv.sys -->22/04/2007 13:43:45 C:\WINDOWS\System32/drivers\avipbb.sys -->22/04/2007 13:43:45 C:\WINDOWS\System32/drivers\avgntmgr.sys -->04/01/2007 23:19:01 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\ybdlwjp_navps.dat -->08/05/2007 02:00:30 C:\WINDOWS\System32\ybdlwjp.dat -->08/05/2007 01:59:55 C:\WINDOWS\System32\wpa.dbl -->07/05/2007 20:17:14 C:\WINDOWS\System32\txjdpe_navps.dat -->07/05/2007 20:03:30 C:\WINDOWS\System32\txjdpe.dat -->07/05/2007 20:03:22 C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 18:07:07 C:\WINDOWS\System32\ybdlwjp_nav.dat -->01/05/2007 09:53:12 C:\WINDOWS\System32\ybdlwjp.exe -->01/05/2007 09:53:05 C:\WINDOWS\System32\txjdpe.exe -->27/04/2007 13:28:17 C:\WINDOWS\System32\txjdpe_nav.dat -->25/04/2007 13:27:48 C:\WINDOWS\System32\nscompat.tlb -->22/04/2007 13:20:50 C:\WINDOWS\System32\amcompat.tlb -->22/04/2007 13:20:50 C:\WINDOWS\System32\perfh00C.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfh009.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfc00C.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfc009.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\PerfStringBackup.INI -->22/04/2007 11:25:32 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/04/2007 10:39:42 C:\WINDOWS\System32\FNTCACHE.DAT -->22/04/2007 10:37:36 C:\WINDOWS\System32\KGyGaAvL.sys -->22/04/2007 09:15:04 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48 C:\WINDOWS\iTouch.ini -->07/05/2007 20:20:17 C:\WINDOWS.log -->07/05/2007 20:16:59 C:\WINDOWS\WindowsUpdate.log -->07/05/2007 20:16:14 C:\WINDOWS\wiadebug.log -->07/05/2007 20:16:14 C:\WINDOWS\wiaservc.log -->07/05/2007 20:16:10 C:\WINDOWS\bootstat.dat -->07/05/2007 20:15:59 C:\WINDOWS\SchedLgU.Txt -->07/05/2007 20:04:12 C:\WINDOWS\setupapi.log -->07/05/2007 13:45:33 C:\WINDOWS\spupdsvc.log -->23/04/2007 06:56:29 C:\WINDOWS\wmsetup.log -->22/04/2007 15:43:27 C:\WINDOWS\KB928090-IE7.log -->22/04/2007 13:43:42 C:\WINDOWS\updspapi.log -->22/04/2007 13:43:41 C:\WINDOWS\tsoc.log -->22/04/2007 13:43:02 C:\WINDOWS\ocmsn.log -->22/04/2007 13:43:02 C:\WINDOWS\ntdtcsetup.log -->22/04/2007 13:43:02 C:\WINDOWS\IsUn040c.exe |15/04/2006 14:40:24 C:\WINDOWS\IsUn0c0c.exe |06/04/2007 12:50:34 C:\WINDOWS\IsUninst.exe |15/01/2004 17:04:48 C:\WINDOWS\Logi_MwX.Exe |10/03/2006 15:50:18 C:\WINDOWS\meta4.exe |13/05/2005 18:12:00 C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58 C:\WINDOWS\movexe.exe |21/04/2007 18:35:10 C:\WINDOWS\slrundll.exe |10/03/2006 18:28:35 C:\WINDOWS\SOUNDMAN.EXE |15/01/2004 17:10:44 C:\WINDOWS\Sti303.exe |08/03/2006 21:09:18 C:\WINDOWS\twunk_16.exe |15/01/2004 16:05:49 C:\WINDOWS\twunk_32.exe |15/01/2004 16:05:49 C:\WINDOWS\unin040c.exe |25/05/2006 21:51:06 C:\WINDOWS\UninstallFirefox.exe |08/03/2006 22:01:01 C:\WINDOWS\unvise32.exe |22/04/2007 10:27:40 C:\WINDOWS\UNWISE.EXE |22/04/2007 15:44:44 C:\WINDOWS\VM303Cap.exe |08/03/2006 21:09:19 C:\WINDOWS\VM303_STI.EXE |08/03/2006 21:09:19 C:\WINDOWS\VMZoom.exe |08/03/2006 21:09:20 C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00 C:\WINDOWS\RunSetup.dll |08/03/2006 21:09:18 C:\WINDOWS\twain.dll |15/01/2004 16:05:49 C:\WINDOWS\twain_32.dll |15/01/2004 16:05:49 C:\WINDOWS\VMPipe.dll |08/03/2006 21:09:20 C:\WINDOWS\system32\AegisI5.exe |08/03/2006 20:05:37 C:\WINDOWS\system32\append.exe |15/01/2004 16:05:23 C:\WINDOWS\system32\auto.exe |15/01/2004 16:59:59 C:\WINDOWS\system32\debug.exe |15/01/2004 16:05:26 C:\WINDOWS\system32\dosx.exe |15/01/2004 16:05:26 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\exe2bin.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\fastopen.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\GkSui18.EXE |11/02/2007 16:29:29 C:\WINDOWS\system32\java.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\javaw.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\javaws.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\Load.exe |04/11/2005 05:14:57 C:\WINDOWS\system32\mem.exe |15/01/2004 16:05:36 C:\WINDOWS\system32\mscdexnt.exe |15/01/2004 16:05:37 C:\WINDOWS\system32\nlsfunc.exe |15/01/2004 16:05:40 C:\WINDOWS\system32\pxcpya64.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxhpinst.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxinsa64.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 00:25:45 C:\WINDOWS\system32\redir.exe |15/01/2004 16:05:43 C:\WINDOWS\system32\RTLCPL.EXE |15/01/2004 17:10:48 C:\WINDOWS\system32\setver.exe |15/01/2004 16:05:45 C:\WINDOWS\system32\share.exe |15/01/2004 16:05:45 C:\WINDOWS\system32\slrundll.exe |10/03/2006 18:28:37 C:\WINDOWS\system32\slserv.exe |10/03/2006 18:28:37 C:\WINDOWS\system32\txjdpe.exe |27/04/2007 13:28:17 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\VTTimer.exe |15/01/2004 17:10:06 C:\WINDOWS\system32\VTTrayp.exe |15/01/2004 17:10:06 C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22 C:\WINDOWS\system32\ybdlwjp.exe |01/05/2007 09:53:05 C:\WINDOWS\system32\ACL.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\amstream.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\AOLDial.dll |15/01/2004 20:42:43 C:\WINDOWS\system32\ASUSW32N50.dll |08/03/2006 20:05:37 C:\WINDOWS\system32\ati2cqag.dll |10/03/2006 18:28:47 C:\WINDOWS\system32\ati2dvaa.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati2dvag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati3d1ag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati3duag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ativtmxx.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ativvaxx.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\atmfd.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\atmlib.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\avisynth.dll |07/10/2005 20:14:52 C:\WINDOWS\system32\avsda.dll |10/05/2006 12:29:37 C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20 C:\WINDOWS\system32\bszip.dll |09/03/2006 01:51:11 C:\WINDOWS\system32\cmapi.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\CmdLineExt.dll |06/04/2007 16:53:30 C:\WINDOWS\system32\cmlasn.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\cncs232.dll |11/06/2006 11:55:28 C:\WINDOWS\system32\COMNCTR.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\compatui.dll |15/01/2004 16:05:25 C:\WINDOWS\system32\cppasn1.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\cygwin1.dll |26/06/2005 16:32:28 C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42 C:\WINDOWS\system32\devil.dll |22/02/2004 11:11:10 C:\WINDOWS\system32\dgrpsetu.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\dgsetup.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\encdec.dll |15/01/2004 16:05:31 C:\WINDOWS\system32\EqnClass.Dll |15/01/2004 16:35:47 C:\WINDOWS\system32\E_DCINST.DLL |10/03/2006 15:49:28 C:\WINDOWS\system32\E_FBCB9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\E_FBCH9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\E_FLM9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\FEELIT.DLL |20/11/2006 00:01:51 C:\WINDOWS\system32\flvDX.dll |07/01/2007 09:06:38 C:\WINDOWS\system32\fun_avcodec.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\fun_mp4_dec.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\fun_mp4_enc.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\FXAB32.DLL |04/10/2004 10:35:56 C:\WINDOWS\system32\fxdb.dll |04/10/2004 10:35:56 C:\WINDOWS\system32\hsfcisp2.dll |10/03/2006 18:28:43 C:\WINDOWS\system32\i420vfw.dll |25/01/2004 01:00:00 C:\WINDOWS\system32\iccvid.dll |15/01/2004 16:05:33 C:\WINDOWS\system32\ifc21.dll |20/11/2006 00:01:51 C:\WINDOWS\system32\Inetwh32.dll |15/01/2004 20:43:18 C:\WINDOWS\system32\ir32_32.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\ir41_qc.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir41_qcx.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_32.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_qc.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_qcx.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\isrdbg32.dll |15/01/2004 15:41:59 C:\WINDOWS\system32\jca.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\jgaw400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgdw400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgdwmie.dll |15/01/2004 20:43:20 C:\WINDOWS\system32\jgmd400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgpl400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgsd400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgsh400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\LCoInst.Dll |10/03/2006 15:50:18 C:\WINDOWS\system32\lfbmp14N.dll |11/11/2006 19:12:08 C:\WINDOWS\system32\LFGIF14N.DLL |11/11/2006 19:12:08 C:\WINDOWS\system32\LGUICOM.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\libapr.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libapriconv.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libaprutil.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libCtilMgr.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\libcurl.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\lmoufrc.dll |20/11/2006 00:01:46 C:\WINDOWS\system32\LMOUSE16.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\LMOUSE32.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\LTDIS14n.DLL |11/11/2006 19:12:13 C:\WINDOWS\system32\LTEFX14n.DLL |11/11/2006 19:12:12 C:\WINDOWS\system32\LTFIL14n.DLL |11/11/2006 19:12:12 C:\WINDOWS\system32\LTIMG14n.DLL |11/11/2006 19:12:10 C:\WINDOWS\system32\LTKRN14n.DLL |11/11/2006 19:12:09 C:\WINDOWS\system32\mdmxsdk.dll |10/03/2006 18:28:41 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |15/01/2004 16:05:37 C:\WINDOWS\system32\msencode.dll |15/01/2004 16:05:37 C:\WINDOWS\system32\msfDX.dll |22/04/2007 16:56:25 C:\WINDOWS\system32\msusengwinsyspio46.dll |11/11/2006 19:14:24 C:\WINDOWS\system32\mtxparhd.dll |10/03/2006 18:28:40 C:\WINDOWS\system32\nv4_disp.dll |10/03/2006 18:28:39 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\peerserver.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\pncrt.dll |15/01/2004 20:39:45 C:\WINDOWS\system32\pndx5016.dll |15/01/2004 20:39:47 C:\WINDOWS\system32\pndx5032.dll |15/01/2004 20:39:47 C:\WINDOWS\system32\Px.dll |15/03/2006 18:36:20 C:\WINDOWS\system32\pxafs.dll |05/01/2007 00:25:45 C:\WINDOWS\system32\pxdrv.dll |01/11/2006 02:02:00 C:\WINDOWS\system32\PxMas.dll |15/03/2006 18:36:22 C:\WINDOWS\system32\pxsfs.dll |01/07/2006 03:06:33 C:\WINDOWS\system32\PxWave.dll |15/03/2006 18:36:28 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40 C:\WINDOWS\system32\qedwipes.dll |15/01/2004 16:05:43 C:\WINDOWS\system32\rmoc3260.dll |15/01/2004 20:39:57 C:\WINDOWS\system32\roboex32.dll |15/01/2004 20:43:18 C:\WINDOWS\system32\RTLCPAPI.dll |15/01/2004 17:10:49 C:\WINDOWS\system32\s3gnb.dll |10/03/2006 18:28:38 C:\WINDOWS\system32\sbe.dll |15/01/2004 16:05:44 C:\WINDOWS\system32\slbcsp.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slbiop.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slbrccsp.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slcoinst.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\slextspk.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\slgen.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\Smab.dll |27/04/2006 11:24:24 C:\WINDOWS\system32\sm_free3DLL.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\srlapi.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\tsd32.dll |15/01/2004 16:05:49 C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00 C:\WINDOWS\system32\unzip32.dll |17/01/2004 15:10:25 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\VM303STI.dll |08/03/2006 21:09:19 C:\WINDOWS\system32\vtdisp.dll |15/01/2004 17:10:02 C:\WINDOWS\system32\VTDisply.dll |15/01/2004 17:10:05 C:\WINDOWS\system32\VTGamma2.dll |15/01/2004 17:10:05 C:\WINDOWS\system32\vticd.dll |15/01/2004 17:10:03 C:\WINDOWS\system32\VTInfo2.dll |15/01/2004 17:10:06 C:\WINDOWS\system32\VTovrlay.dll |15/01/2004 17:10:06 C:\WINDOWS\system32\VXBLOCK.dll |10/10/2006 01:00:00 C:\WINDOWS\system32\win87em.dll |15/01/2004 16:05:50 C:\WINDOWS\system32\xlr8lib.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8netIf.dll |22/04/2007 10:30:26 C:\WINDOWS\system32\xlr8oam.dll |22/04/2007 10:30:26 C:\WINDOWS\system32\xlr8oamjni.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8protocol.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_jobControl.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_rexec.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\xlr8_taskdistribution.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_taskexecution.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xvid.dll |30/03/2003 14:02:45 C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 01:00:00 C:\WINDOWS\system32\_psisdecd.dll |17/01/2004 15:29:50 Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 46 468 173 824 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\WINDOWS\Downloaded Program Files 22/04/2007 09:19 <REP> . 22/04/2007 09:19 <REP> .. 15/01/2004 15:42 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 11/08/2005 16:30 417 792 isusweb.dll 27/03/2006 13:00 5 019 swflash.inf 6 fichier(s) 645 352 octets Total des fichiers listés : 6 fichier(s) 645 352 octets 2 Rép(s) 46 468 173 824 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 02:01:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? scanning hidden files ... C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32\ybdlwjp.dat C:\WINDOWS\system32\ybdlwjp.exe C:\WINDOWS\system32\ybdlwjp_nav.dat C:\WINDOWS\system32\ybdlwjp_navps.dat scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Liste des programmes installes Adobe After Effects 6.5 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop Elements Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe SVG Viewer adsl TV Another World 1.1b AOL (France) AOL Coach Version 1.0(Build:20040229.1 fr) ASUS WLAN Card Utilities/Driver Avira AntiVir PersonalEdition Classic Beyond TV DVD Burning Foundation Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Color Finesse Conjugaison Correctif pour Windows XP (KB914440) Ecran de veille AOL Photos eMule eMusic - 50 Free MP3 offer EPSON Printer Software ERUNT 1.1h Folder Marker v 1.3 Food Force - Version Française 1.0 Freeplayer Google Earth GridIron X-Factor GridIron XLR8 Happy Note! Tetris HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ICL-Icon Extractor Internet Library IZArc 3.7 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Lecteur Windows Media 11 LedWallpaper 1.6.0 LimeWire 4.12.6 Logiciel iTouch de Logitech Logitech MouseWare 9.75 Macromedia Shockwave Player MaxiCompte Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Module de connectivité AOL MovieEdit Task Mozilla Firefox (1.5.0.11) Mozilla Thunderbird (1.5) Mpeg Layer3 Codec FHG-Radium v1.263 MSN MSXML 4.0 SP2 (KB927978) Music Manager Odebit Multimédia V3 OpenOffice.org 2.0 Orthogramme ottodikt Packard Bell - Skype 1.3 Partitio 1.1 Perfect Icon PhotoStitch QuickTime QuickTime RAW Image Task 1.0 RealPlayer RemoteCapture Task 1.0.2 Réussir sa Maison SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 Star Wars Empire at War Demo SUPER © Version 2007.bld.22 (Mar 14, 2007) Super DVD Creator 9.30 Update Manager VideoLAN VLC media player 0.8.6b Viewpoint Media Player Vimicro USB PC Camera (ZC0301PLH) Wallpaper WebFldrs XP WebMediaPlayer Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 winqcm X-Moto XviD MPEG-4 Codec Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Yahoo! Widget Engine Yahoo! Widget Engine Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files 07/05/2007 20:02 <REP> . 07/05/2007 20:02 <REP> .. 22/04/2007 10:30 <REP> Adobe 25/04/2007 13:33 <REP> AntiVir PersonalEdition Classic 11/11/2006 19:07 <REP> AOL 9.0 11/11/2006 19:07 <REP> AOL Compagnon 11/11/2006 19:07 <REP> ASUS 22/11/2006 22:32 <REP> ATI Multimedia 24/11/2006 20:39 <REP> AviSynth 2.5 19/11/2006 23:56 <REP> Canon 22/11/2006 22:16 <REP> Common~1 02/05/2007 13:18 <REP> Conjugaison 21/04/2007 23:29 <REP> Conjugaison & coe 11/01/2006 01:17 <REP> CyberLink 08/06/2006 21:47 <REP> DIFX 04/04/2007 20:39 <REP> eChanblard 28/01/2007 18:49 <REP> Emulateurs 10/03/2006 16:31 <REP> epson 26/11/2006 16:42 <REP> ERUNT 22/04/2007 12:31 <REP> Fichiers communs 16/02/2007 23:22 <REP> Food Force - Version Française 21/10/2006 00:02 <REP> Google 14/01/2007 21:14 <REP> Happy Note 22/04/2007 11:40 <REP> HardwareDetection 11/11/2006 19:10 <REP> IconCool Software 07/01/2007 17:33 <REP> Icones 22/04/2007 10:45 <REP> Internet Explorer 26/04/2007 01:21 <REP> IZArc 26/04/2007 01:15 <REP> IZArc1 05/01/2007 13:24 <REP> Java 25/04/2007 17:00 <REP> Jeux 28/05/2006 17:51 <REP> Konfabulator 11/11/2006 19:08 <REP> LimeWire 26/03/2006 16:22 <REP> Logitech 05/05/2007 16:25 <REP> Messenger 10/03/2006 16:24 <REP> microsoft frontpage 25/05/2006 01:06 <REP> moods 10/03/2006 18:28 <REP> Movie Maker 08/05/2007 01:27 <REP> Mozilla Firefox 06/05/2007 17:00 <REP> Mozilla Thunderbird 08/03/2006 22:43 <REP> MSN 11/01/2006 01:13 <REP> MSN Gaming Zone 03/04/2007 08:49 <REP> MSN Messenger 04/05/2007 23:40 <REP> Multi_Media_France 29/04/2007 15:28 <REP> multimédia 16/07/2006 20:00 <REP> Music Manager 10/03/2006 18:25 <REP> NetMeeting 06/05/2007 21:21 <REP> Network 12/07/2006 21:39 <REP> OpenOffice.org 2.0 07/05/2007 20:03 <REP> Outils 04/01/2007 23:30 <REP> Outlook Express 22/11/2006 18:56 <REP> Partitio 30/01/2007 23:28 <REP> QuickTime 11/01/2006 01:13 <REP> Real 12/02/2007 00:48 <REP> Réussir sa Maison 17/11/2006 10:22 <REP> Samsung 11/01/2006 01:13 <REP> Services en ligne 11/01/2006 01:13 <REP> Skype 11/01/2006 01:13 <REP> Sonic 16/07/2006 20:00 <REP> SOURCES 22/04/2007 10:52 <REP> Spybot - Search & Destroy 18/02/2007 21:16 <REP> Stardock 22/04/2007 17:01 <REP> SUPER 10/03/2006 13:57 <REP> Symantec 11/01/2006 01:13 <REP> Viewpoint 08/03/2006 21:09 <REP> Vimicro 21/04/2007 23:22 <REP> Wallpaperchangeant 03/04/2007 17:11 <REP> Winamp 05/11/2006 16:51 <REP> Windows Live Safety Center 22/11/2006 21:00 <REP> Windows Media Components 22/04/2007 11:22 <REP> Windows Media Connect 2 22/04/2007 11:21 <REP> Windows Media Player 05/07/2006 00:03 <REP> Windows NT 11/01/2006 01:13 <REP> xerox 08/04/2007 21:49 <REP> XMoto 21/04/2007 19:36 <REP> Yahoo! 21/04/2007 18:08 <REP> Zango Programs 0 fichier(s) 0 octets 77 Rép(s) 46 468 157 440 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files\fichiers communs 22/04/2007 12:31 <REP> . 22/04/2007 12:31 <REP> .. 22/11/2006 18:11 <REP> Adobe 11/01/2006 01:17 <REP> AOL 11/01/2006 01:17 <REP> aolback 11/01/2006 01:17 <REP> aolshare 21/04/2007 18:18 <REP> BOONTY Shared 19/11/2006 23:52 <REP> InstallShield 08/03/2006 22:00 <REP> Java 20/11/2006 00:01 <REP> Logitech 23/09/2006 23:41 <REP> Microsoft Shared 11/01/2006 01:17 <REP> MSSoap 22/04/2007 12:31 <REP> NSV 11/01/2006 01:17 <REP> Nullsoft 11/01/2006 01:17 <REP> ODBC 11/01/2006 01:17 <REP> Real 11/01/2006 01:17 <REP> Services 11/01/2006 01:17 <REP> Sonic Shared 11/01/2006 01:17 <REP> SpeechEngines 11/01/2006 01:17 <REP> SureThing Shared 10/03/2006 13:57 <REP> Symantec Shared 04/01/2007 23:30 <REP> System 22/11/2006 21:31 <REP> Ulead Systems 10/03/2006 22:20 <REP> uwmf 22/11/2006 18:15 <REP> Vbox 12/05/2006 14:30 <REP> Windows 11/01/2006 01:18 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 46 468 153 344 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/01/2006 01:17 <REP> . 11/01/2006 01:17 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 46 468 153 344 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 24/05/2001 12:59 162 304 UNWISE.EXE 4 fichier(s) 1 034 240 octets 0 Rép(s) 46 468 153 344 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cassebrics.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Pacman real.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plunk-o-matic.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Skate.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cartes\21 Buveur.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\DonkVSmario.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Evite boulons.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Pikachu lance.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Rayamn.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports1.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports3.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports4.exe c:\Documents and Settings\Owner\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Owner\Application Data\EoRezo\tmp.exe c:\Documents and Settings\Owner\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe c:\Documents and Settings\Owner\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Donut Jump.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Foot.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Harry batteur.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Hulk.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\JungleFlipper.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.1.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.3.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Matrix.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Micro.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pacman.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Paranoïa.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pingpong.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\rotmk2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\SpaceFlipper.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Teacher.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\tetris.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Turtule Bridge.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Vol caisses.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\winqcm.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Blob2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Bush Vs Kerry.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Crönch.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Egg Fighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Gladiator.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hoby Kid.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hooligan.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kangoo VS Kangoo.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kun fu trainerr.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Ninja power.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Pencak Silat.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï asshole.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï fil.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï warrior.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shino-Beat.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shuriken assault.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sub.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sumo.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Superfighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\The arena.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\War in Irak.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Whipsaw fighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\dancingblair_sillyjokes.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\Flic tabasse.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Owner\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\bootskin_free.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\iconpackager_public.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\UberIcon-v1.0.1.exe c:\Documents and Settings\Owner\Bureau\SDFix\Catchme.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\MoveEx.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\AmazonBrowser.widget\Contents.widget\Contents\Resources2\FlipImageFromURL.exe c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\Widget Data\AmazonBrowser\FlipImageFromURL.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\_USBTMP_\_Setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ad285c\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Owner\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll Je suis sur le lien pour la suite avec navilog1

Le rapport sorti après le DIAGHelp: C:\WINDOWS\System32/drivers\avgntdd.sys -->22/04/2007 13:43:46 C:\WINDOWS\System32/drivers\ssmdrv.sys -->22/04/2007 13:43:45 C:\WINDOWS\System32/drivers\avipbb.sys -->22/04/2007 13:43:45 C:\WINDOWS\System32/drivers\avgntmgr.sys -->04/01/2007 23:19:01 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\ybdlwjp_navps.dat -->07/05/2007 20:48:58 C:\WINDOWS\System32\ybdlwjp.dat -->07/05/2007 20:48:16 C:\WINDOWS\System32\wpa.dbl -->07/05/2007 20:17:14 C:\WINDOWS\System32\txjdpe_navps.dat -->07/05/2007 20:03:30 C:\WINDOWS\System32\txjdpe.dat -->07/05/2007 20:03:22 C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 18:07:07 C:\WINDOWS\System32\ybdlwjp_nav.dat -->01/05/2007 09:53:12 C:\WINDOWS\System32\ybdlwjp.exe -->01/05/2007 09:53:05 C:\WINDOWS\System32\txjdpe.exe -->27/04/2007 13:28:17 C:\WINDOWS\System32\txjdpe_nav.dat -->25/04/2007 13:27:48 C:\WINDOWS\System32\nscompat.tlb -->22/04/2007 13:20:50 C:\WINDOWS\System32\amcompat.tlb -->22/04/2007 13:20:50 C:\WINDOWS\System32\perfh00C.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfh009.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfc00C.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\perfc009.dat -->22/04/2007 11:25:34 C:\WINDOWS\System32\PerfStringBackup.INI -->22/04/2007 11:25:32 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->22/04/2007 10:39:42 C:\WINDOWS\System32\FNTCACHE.DAT -->22/04/2007 10:37:36 C:\WINDOWS\System32\KGyGaAvL.sys -->22/04/2007 09:15:04 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48 C:\WINDOWS\iTouch.ini -->07/05/2007 20:20:17 C:\WINDOWS.log -->07/05/2007 20:16:59 C:\WINDOWS\WindowsUpdate.log -->07/05/2007 20:16:14 C:\WINDOWS\wiadebug.log -->07/05/2007 20:16:14 C:\WINDOWS\wiaservc.log -->07/05/2007 20:16:10 C:\WINDOWS\bootstat.dat -->07/05/2007 20:15:59 C:\WINDOWS\SchedLgU.Txt -->07/05/2007 20:04:12 C:\WINDOWS\setupapi.log -->07/05/2007 13:45:33 C:\WINDOWS\spupdsvc.log -->23/04/2007 06:56:29 C:\WINDOWS\wmsetup.log -->22/04/2007 15:43:27 C:\WINDOWS\KB928090-IE7.log -->22/04/2007 13:43:42 C:\WINDOWS\updspapi.log -->22/04/2007 13:43:41 C:\WINDOWS\tsoc.log -->22/04/2007 13:43:02 C:\WINDOWS\ocmsn.log -->22/04/2007 13:43:02 C:\WINDOWS\ntdtcsetup.log -->22/04/2007 13:43:02 C:\WINDOWS\IsUn040c.exe |15/04/2006 14:40:24 C:\WINDOWS\IsUn0c0c.exe |06/04/2007 12:50:34 C:\WINDOWS\IsUninst.exe |15/01/2004 17:04:48 C:\WINDOWS\Logi_MwX.Exe |10/03/2006 15:50:18 C:\WINDOWS\meta4.exe |13/05/2005 18:12:00 C:\WINDOWS\MOTA113.exe |24/10/2005 12:13:58 C:\WINDOWS\movexe.exe |21/04/2007 18:35:10 C:\WINDOWS\slrundll.exe |10/03/2006 18:28:35 C:\WINDOWS\SOUNDMAN.EXE |15/01/2004 17:10:44 C:\WINDOWS\Sti303.exe |08/03/2006 21:09:18 C:\WINDOWS\twunk_16.exe |15/01/2004 16:05:49 C:\WINDOWS\twunk_32.exe |15/01/2004 16:05:49 C:\WINDOWS\unin040c.exe |25/05/2006 21:51:06 C:\WINDOWS\UninstallFirefox.exe |08/03/2006 22:01:01 C:\WINDOWS\unvise32.exe |22/04/2007 10:27:40 C:\WINDOWS\UNWISE.EXE |22/04/2007 15:44:44 C:\WINDOWS\VM303Cap.exe |08/03/2006 21:09:19 C:\WINDOWS\VM303_STI.EXE |08/03/2006 21:09:19 C:\WINDOWS\VMZoom.exe |08/03/2006 21:09:20 C:\WINDOWS\x2.64.exe |13/10/2005 22:27:00 C:\WINDOWS\RunSetup.dll |08/03/2006 21:09:18 C:\WINDOWS\twain.dll |15/01/2004 16:05:49 C:\WINDOWS\twain_32.dll |15/01/2004 16:05:49 C:\WINDOWS\VMPipe.dll |08/03/2006 21:09:20 C:\WINDOWS\system32\AegisI5.exe |08/03/2006 20:05:37 C:\WINDOWS\system32\append.exe |15/01/2004 16:05:23 C:\WINDOWS\system32\auto.exe |15/01/2004 16:59:59 C:\WINDOWS\system32\debug.exe |15/01/2004 16:05:26 C:\WINDOWS\system32\dosx.exe |15/01/2004 16:05:26 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\exe2bin.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\fastopen.exe |15/01/2004 16:05:31 C:\WINDOWS\system32\GkSui18.EXE |11/02/2007 16:29:29 C:\WINDOWS\system32\java.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\javaw.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\javaws.exe |05/01/2007 13:24:36 C:\WINDOWS\system32\Load.exe |04/11/2005 05:14:57 C:\WINDOWS\system32\mem.exe |15/01/2004 16:05:36 C:\WINDOWS\system32\mscdexnt.exe |15/01/2004 16:05:37 C:\WINDOWS\system32\nlsfunc.exe |15/01/2004 16:05:40 C:\WINDOWS\system32\pxcpya64.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxhpinst.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxinsa64.exe |09/03/2006 14:29:49 C:\WINDOWS\system32\pxinsi64.exe |05/01/2007 00:25:45 C:\WINDOWS\system32\redir.exe |15/01/2004 16:05:43 C:\WINDOWS\system32\RTLCPL.EXE |15/01/2004 17:10:48 C:\WINDOWS\system32\setver.exe |15/01/2004 16:05:45 C:\WINDOWS\system32\share.exe |15/01/2004 16:05:45 C:\WINDOWS\system32\slrundll.exe |10/03/2006 18:28:37 C:\WINDOWS\system32\slserv.exe |10/03/2006 18:28:37 C:\WINDOWS\system32\txjdpe.exe |27/04/2007 13:28:17 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\VTTimer.exe |15/01/2004 17:10:06 C:\WINDOWS\system32\VTTrayp.exe |15/01/2004 17:10:06 C:\WINDOWS\system32\x.264.exe |28/02/2005 14:16:22 C:\WINDOWS\system32\ybdlwjp.exe |01/05/2007 09:53:05 C:\WINDOWS\system32\ACL.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\amstream.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\AOLDial.dll |15/01/2004 20:42:43 C:\WINDOWS\system32\ASUSW32N50.dll |08/03/2006 20:05:37 C:\WINDOWS\system32\ati2cqag.dll |10/03/2006 18:28:47 C:\WINDOWS\system32\ati2dvaa.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati2dvag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati3d1ag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ati3duag.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ativtmxx.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\ativvaxx.dll |10/03/2006 18:28:46 C:\WINDOWS\system32\atmfd.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\atmlib.dll |15/01/2004 16:05:23 C:\WINDOWS\system32\avisynth.dll |07/10/2005 20:14:52 C:\WINDOWS\system32\avsda.dll |10/05/2006 12:29:37 C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 13:31:20 C:\WINDOWS\system32\bszip.dll |09/03/2006 01:51:11 C:\WINDOWS\system32\cmapi.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\CmdLineExt.dll |06/04/2007 16:53:30 C:\WINDOWS\system32\cmlasn.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\cncs232.dll |11/06/2006 11:55:28 C:\WINDOWS\system32\COMNCTR.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\compatui.dll |15/01/2004 16:05:25 C:\WINDOWS\system32\cppasn1.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\cygwin1.dll |26/06/2005 16:32:28 C:\WINDOWS\system32\cygz.dll |21/06/2005 23:37:42 C:\WINDOWS\system32\devil.dll |22/02/2004 11:11:10 C:\WINDOWS\system32\dgrpsetu.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\dgsetup.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\encdec.dll |15/01/2004 16:05:31 C:\WINDOWS\system32\EqnClass.Dll |15/01/2004 16:35:47 C:\WINDOWS\system32\E_DCINST.DLL |10/03/2006 15:49:28 C:\WINDOWS\system32\E_FBCB9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\E_FBCH9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\E_FLM9CE.DLL |10/03/2006 15:49:29 C:\WINDOWS\system32\FEELIT.DLL |20/11/2006 00:01:51 C:\WINDOWS\system32\flvDX.dll |07/01/2007 09:06:38 C:\WINDOWS\system32\fun_avcodec.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\fun_mp4_dec.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\fun_mp4_enc.dll |17/11/2006 10:20:40 C:\WINDOWS\system32\FXAB32.DLL |04/10/2004 10:35:56 C:\WINDOWS\system32\fxdb.dll |04/10/2004 10:35:56 C:\WINDOWS\system32\hsfcisp2.dll |10/03/2006 18:28:43 C:\WINDOWS\system32\i420vfw.dll |25/01/2004 01:00:00 C:\WINDOWS\system32\iccvid.dll |15/01/2004 16:05:33 C:\WINDOWS\system32\ifc21.dll |20/11/2006 00:01:51 C:\WINDOWS\system32\Inetwh32.dll |15/01/2004 20:43:18 C:\WINDOWS\system32\ir32_32.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\ir41_qc.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir41_qcx.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_32.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_qc.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\ir50_qcx.dll |15/01/2004 16:05:58 C:\WINDOWS\system32\isrdbg32.dll |15/01/2004 15:41:59 C:\WINDOWS\system32\jca.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\jgaw400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgdw400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgdwmie.dll |15/01/2004 20:43:20 C:\WINDOWS\system32\jgmd400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgpl400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgsd400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\jgsh400.dll |15/01/2004 16:05:34 C:\WINDOWS\system32\LCoInst.Dll |10/03/2006 15:50:18 C:\WINDOWS\system32\lfbmp14N.dll |11/11/2006 19:12:08 C:\WINDOWS\system32\LFGIF14N.DLL |11/11/2006 19:12:08 C:\WINDOWS\system32\LGUICOM.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\libapr.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libapriconv.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libaprutil.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\libCtilMgr.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\libcurl.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\lmoufrc.dll |20/11/2006 00:01:46 C:\WINDOWS\system32\LMOUSE16.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\LMOUSE32.DLL |20/11/2006 00:01:50 C:\WINDOWS\system32\LTDIS14n.DLL |11/11/2006 19:12:13 C:\WINDOWS\system32\LTEFX14n.DLL |11/11/2006 19:12:12 C:\WINDOWS\system32\LTFIL14n.DLL |11/11/2006 19:12:12 C:\WINDOWS\system32\LTIMG14n.DLL |11/11/2006 19:12:10 C:\WINDOWS\system32\LTKRN14n.DLL |11/11/2006 19:12:09 C:\WINDOWS\system32\mdmxsdk.dll |10/03/2006 18:28:41 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |15/01/2004 16:05:37 C:\WINDOWS\system32\msencode.dll |15/01/2004 16:05:37 C:\WINDOWS\system32\msfDX.dll |22/04/2007 16:56:25 C:\WINDOWS\system32\msusengwinsyspio46.dll |11/11/2006 19:14:24 C:\WINDOWS\system32\mtxparhd.dll |10/03/2006 18:28:40 C:\WINDOWS\system32\nv4_disp.dll |10/03/2006 18:28:39 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\peerserver.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\pncrt.dll |15/01/2004 20:39:45 C:\WINDOWS\system32\pndx5016.dll |15/01/2004 20:39:47 C:\WINDOWS\system32\pndx5032.dll |15/01/2004 20:39:47 C:\WINDOWS\system32\Px.dll |15/03/2006 18:36:20 C:\WINDOWS\system32\pxafs.dll |05/01/2007 00:25:45 C:\WINDOWS\system32\pxdrv.dll |01/11/2006 02:02:00 C:\WINDOWS\system32\PxMas.dll |15/03/2006 18:36:22 C:\WINDOWS\system32\pxsfs.dll |01/07/2006 03:06:33 C:\WINDOWS\system32\PxWave.dll |15/03/2006 18:36:28 C:\WINDOWS\system32\PXWMA.dll |25/03/2004 11:30:40 C:\WINDOWS\system32\qedwipes.dll |15/01/2004 16:05:43 C:\WINDOWS\system32\rmoc3260.dll |15/01/2004 20:39:57 C:\WINDOWS\system32\roboex32.dll |15/01/2004 20:43:18 C:\WINDOWS\system32\RTLCPAPI.dll |15/01/2004 17:10:49 C:\WINDOWS\system32\s3gnb.dll |10/03/2006 18:28:38 C:\WINDOWS\system32\sbe.dll |15/01/2004 16:05:44 C:\WINDOWS\system32\slbcsp.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slbiop.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slbrccsp.dll |15/01/2004 16:05:45 C:\WINDOWS\system32\slcoinst.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\slextspk.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\slgen.dll |10/03/2006 18:28:37 C:\WINDOWS\system32\Smab.dll |27/04/2006 11:24:24 C:\WINDOWS\system32\sm_free3DLL.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |15/01/2004 16:35:47 C:\WINDOWS\system32\srlapi.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\tsd32.dll |15/01/2004 16:05:49 C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00 C:\WINDOWS\system32\unzip32.dll |17/01/2004 15:10:25 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\VM303STI.dll |08/03/2006 21:09:19 C:\WINDOWS\system32\vtdisp.dll |15/01/2004 17:10:02 C:\WINDOWS\system32\VTDisply.dll |15/01/2004 17:10:05 C:\WINDOWS\system32\VTGamma2.dll |15/01/2004 17:10:05 C:\WINDOWS\system32\vticd.dll |15/01/2004 17:10:03 C:\WINDOWS\system32\VTInfo2.dll |15/01/2004 17:10:06 C:\WINDOWS\system32\VTovrlay.dll |15/01/2004 17:10:06 C:\WINDOWS\system32\VXBLOCK.dll |10/10/2006 01:00:00 C:\WINDOWS\system32\win87em.dll |15/01/2004 16:05:50 C:\WINDOWS\system32\xlr8lib.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8netIf.dll |22/04/2007 10:30:26 C:\WINDOWS\system32\xlr8oam.dll |22/04/2007 10:30:26 C:\WINDOWS\system32\xlr8oamjni.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8protocol.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_jobControl.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_rexec.dll |22/04/2007 10:30:28 C:\WINDOWS\system32\xlr8_taskdistribution.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xlr8_taskexecution.dll |22/04/2007 10:30:27 C:\WINDOWS\system32\xvid.dll |30/03/2003 14:02:45 C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 01:00:00 C:\WINDOWS\system32\_psisdecd.dll |17/01/2004 15:29:50 Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 46 515 335 168 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\WINDOWS\Downloaded Program Files 22/04/2007 09:19 <REP> . 22/04/2007 09:19 <REP> .. 15/01/2004 15:42 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 11/08/2005 16:30 417 792 isusweb.dll 27/03/2006 13:00 5 019 swflash.inf 6 fichier(s) 645 352 octets Total des fichiers listés : 6 fichier(s) 645 352 octets 2 Rép(s) 46 515 335 168 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-07 20:49:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? scanning hidden files ... C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32\ybdlwjp.dat C:\WINDOWS\system32\ybdlwjp.exe C:\WINDOWS\system32\ybdlwjp_nav.dat C:\WINDOWS\system32\ybdlwjp_navps.dat scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Liste des programmes installes Adobe After Effects 6.5 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop Elements Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe SVG Viewer adsl TV Another World 1.1b AOL (France) AOL Coach Version 1.0(Build:20040229.1 fr) ASUS WLAN Card Utilities/Driver Avira AntiVir PersonalEdition Classic Beyond TV DVD Burning Foundation Camera Support Core Library Camera Window Canon Camera Support Core Library Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX Color Finesse Conjugaison Correctif pour Windows XP (KB914440) Ecran de veille AOL Photos eMule eMusic - 50 Free MP3 offer EPSON Printer Software ERUNT 1.1h Folder Marker v 1.3 Food Force - Version Française 1.0 Freeplayer Google Earth GridIron X-Factor GridIron XLR8 Happy Note! Tetris HardwareDetection HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ICL-Icon Extractor Internet Library IZArc 3.7 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Lecteur Windows Media 11 LedWallpaper 1.6.0 LimeWire 4.12.6 Logiciel iTouch de Logitech Logitech MouseWare 9.75 Macromedia Shockwave Player MaxiCompte Microsoft .NET Framework 1.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Module de connectivité AOL MovieEdit Task Mozilla Firefox (1.5.0.11) Mozilla Thunderbird (1.5) Mpeg Layer3 Codec FHG-Radium v1.263 MSN MSXML 4.0 SP2 (KB927978) Music Manager Odebit Multimédia V3 OpenOffice.org 2.0 Orthogramme ottodikt Packard Bell - Skype 1.3 Partitio 1.1 Perfect Icon PhotoStitch QuickTime QuickTime RAW Image Task 1.0 RealPlayer RemoteCapture Task 1.0.2 Réussir sa Maison SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Sonic MyDVD Sonic RecordNow! Spybot - Search & Destroy 1.4 Star Wars Empire at War Demo SUPER © Version 2007.bld.22 (Mar 14, 2007) Super DVD Creator 9.30 Update Manager VideoLAN VLC media player 0.8.6b Viewpoint Media Player Vimicro USB PC Camera (ZC0301PLH) Wallpaper WebFldrs XP WebMediaPlayer Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 winqcm X-Moto XviD MPEG-4 Codec Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Yahoo! Widget Engine Yahoo! Widget Engine Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files 07/05/2007 20:02 <REP> . 07/05/2007 20:02 <REP> .. 22/04/2007 10:30 <REP> Adobe 25/04/2007 13:33 <REP> AntiVir PersonalEdition Classic 11/11/2006 19:07 <REP> AOL 9.0 11/11/2006 19:07 <REP> AOL Compagnon 11/11/2006 19:07 <REP> ASUS 22/11/2006 22:32 <REP> ATI Multimedia 24/11/2006 20:39 <REP> AviSynth 2.5 19/11/2006 23:56 <REP> Canon 22/11/2006 22:16 <REP> Common~1 02/05/2007 13:18 <REP> Conjugaison 21/04/2007 23:29 <REP> Conjugaison & coe 11/01/2006 01:17 <REP> CyberLink 08/06/2006 21:47 <REP> DIFX 04/04/2007 20:39 <REP> eChanblard 28/01/2007 18:49 <REP> Emulateurs 10/03/2006 16:31 <REP> epson 26/11/2006 16:42 <REP> ERUNT 22/04/2007 12:31 <REP> Fichiers communs 16/02/2007 23:22 <REP> Food Force - Version Française 21/10/2006 00:02 <REP> Google 14/01/2007 21:14 <REP> Happy Note 22/04/2007 11:40 <REP> HardwareDetection 11/11/2006 19:10 <REP> IconCool Software 07/01/2007 17:33 <REP> Icones 22/04/2007 10:45 <REP> Internet Explorer 26/04/2007 01:21 <REP> IZArc 26/04/2007 01:15 <REP> IZArc1 05/01/2007 13:24 <REP> Java 25/04/2007 17:00 <REP> Jeux 28/05/2006 17:51 <REP> Konfabulator 11/11/2006 19:08 <REP> LimeWire 26/03/2006 16:22 <REP> Logitech 05/05/2007 16:25 <REP> Messenger 10/03/2006 16:24 <REP> microsoft frontpage 25/05/2006 01:06 <REP> moods 10/03/2006 18:28 <REP> Movie Maker 07/05/2007 20:40 <REP> Mozilla Firefox 06/05/2007 17:00 <REP> Mozilla Thunderbird 08/03/2006 22:43 <REP> MSN 11/01/2006 01:13 <REP> MSN Gaming Zone 03/04/2007 08:49 <REP> MSN Messenger 04/05/2007 23:40 <REP> Multi_Media_France 29/04/2007 15:28 <REP> multimédia 16/07/2006 20:00 <REP> Music Manager 10/03/2006 18:25 <REP> NetMeeting 06/05/2007 21:21 <REP> Network 12/07/2006 21:39 <REP> OpenOffice.org 2.0 07/05/2007 20:03 <REP> Outils 04/01/2007 23:30 <REP> Outlook Express 22/11/2006 18:56 <REP> Partitio 30/01/2007 23:28 <REP> QuickTime 11/01/2006 01:13 <REP> Real 12/02/2007 00:48 <REP> Réussir sa Maison 17/11/2006 10:22 <REP> Samsung 11/01/2006 01:13 <REP> Services en ligne 11/01/2006 01:13 <REP> Skype 11/01/2006 01:13 <REP> Sonic 16/07/2006 20:00 <REP> SOURCES 22/04/2007 10:52 <REP> Spybot - Search & Destroy 18/02/2007 21:16 <REP> Stardock 22/04/2007 17:01 <REP> SUPER 10/03/2006 13:57 <REP> Symantec 11/01/2006 01:13 <REP> Viewpoint 08/03/2006 21:09 <REP> Vimicro 21/04/2007 23:22 <REP> Wallpaperchangeant 03/04/2007 17:11 <REP> Winamp 05/11/2006 16:51 <REP> Windows Live Safety Center 22/11/2006 21:00 <REP> Windows Media Components 22/04/2007 11:22 <REP> Windows Media Connect 2 22/04/2007 11:21 <REP> Windows Media Player 05/07/2006 00:03 <REP> Windows NT 11/01/2006 01:13 <REP> xerox 08/04/2007 21:49 <REP> XMoto 21/04/2007 19:36 <REP> Yahoo! 21/04/2007 18:08 <REP> Zango Programs 0 fichier(s) 0 octets 77 Rép(s) 46 514 163 712 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files\fichiers communs 22/04/2007 12:31 <REP> . 22/04/2007 12:31 <REP> .. 22/11/2006 18:11 <REP> Adobe 11/01/2006 01:17 <REP> AOL 11/01/2006 01:17 <REP> aolback 11/01/2006 01:17 <REP> aolshare 21/04/2007 18:18 <REP> BOONTY Shared 19/11/2006 23:52 <REP> InstallShield 08/03/2006 22:00 <REP> Java 20/11/2006 00:01 <REP> Logitech 23/09/2006 23:41 <REP> Microsoft Shared 11/01/2006 01:17 <REP> MSSoap 22/04/2007 12:31 <REP> NSV 11/01/2006 01:17 <REP> Nullsoft 11/01/2006 01:17 <REP> ODBC 11/01/2006 01:17 <REP> Real 11/01/2006 01:17 <REP> Services 11/01/2006 01:17 <REP> Sonic Shared 11/01/2006 01:17 <REP> SpeechEngines 11/01/2006 01:17 <REP> SureThing Shared 10/03/2006 13:57 <REP> Symantec Shared 04/01/2007 23:30 <REP> System 22/11/2006 21:31 <REP> Ulead Systems 10/03/2006 22:20 <REP> uwmf 22/11/2006 18:15 <REP> Vbox 12/05/2006 14:30 <REP> Windows 11/01/2006 01:18 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 46 514 159 616 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/01/2006 01:17 <REP> . 11/01/2006 01:17 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 46 514 159 616 octets libres Le volume dans le lecteur C s'appelle Coeur Le numéro de série du volume est D065-DB2A Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 24/05/2001 12:59 162 304 UNWISE.EXE 4 fichier(s) 1 034 240 octets 0 Rép(s) 46 514 159 616 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cassebrics.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Pacman real.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plunk-o-matic.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Skate.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Cartes\21 Buveur.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\DonkVSmario.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Evite boulons.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Pikachu lance.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Plateforme\Rayamn.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports1.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports3.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Yetisport\yetisports4.exe c:\Documents and Settings\Owner\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Owner\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Owner\Application Data\EoRezo\tmp.exe c:\Documents and Settings\Owner\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe c:\Documents and Settings\Owner\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe c:\Documents and Settings\Owner\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Donut Jump.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Foot.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Harry batteur.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Hulk.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\JungleFlipper.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.1.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Mario L.3.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Matrix.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Micro.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pacman.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Paranoïa.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pingpong.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\rotmk2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\SpaceFlipper.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Teacher.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\tetris.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Turtule Bridge.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Vol caisses.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\winqcm.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Blob2.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Bush Vs Kerry.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Crönch.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Egg Fighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Gladiator.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hoby Kid.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Hooligan.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kangoo VS Kangoo.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Kun fu trainerr.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Ninja power.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Pencak Silat.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï asshole.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï fil.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Samouraï warrior.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shino-Beat.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Shuriken assault.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sub.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Sumo.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Superfighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\The arena.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\War in Irak.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Baggare\Moyen\Whipsaw fighter.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\dancingblair_sillyjokes.exe c:\Documents and Settings\Owner\Bureau\Conneries net\Jeux cons\Pôrtnawhac\Flic tabasse.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\SDFix.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\catchme.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\diff.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\dumphive.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\Fport.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\grep.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\LFiles.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\pslist.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\streams.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\DiagHelp\swreg.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\bootskin_free.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\iconpackager_public.exe c:\Documents and Settings\Owner\Bureau\Nouvelles acquisitions\Zebulon.fr\UberIcon-v1.0.1.exe c:\Documents and Settings\Owner\Bureau\SDFix\Catchme.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\MoveEx.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Owner\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Owner\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\AmazonBrowser.widget\Contents.widget\Contents\Resources2\FlipImageFromURL.exe c:\Documents and Settings\Owner\Local Settings\Application Data\Yahoo\Widget Engine\Widget Data\AmazonBrowser\FlipImageFromURL.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe c:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe c:\Documents and Settings\Owner\Local Settings\Temp\_USBTMP_\_Setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_45ad285c\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Owner\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\4s7oszy6.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll Le catch me: catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-07 20:49:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@?????????????? scanning hidden files ... C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\maxouelcompadres@hotmail.fr\DFSR\Staging\CS{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}1\12-{17D025C4-C3E9-A9DB-2FC7-57916E8F345C}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\SharingMetadata\cyriloco@hotmail.fr\DFSR\Staging\CS{0B14CA86-B563-A90D-908B-839C5D45C810}1\17-{0B14CA86-B563-A90D-908B-839C5D45C810}-v1-{C9763226-C58D-491E-9F14-D361F62BCFD2}-v17-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32\ybdlwjp.dat C:\WINDOWS\system32\ybdlwjp.exe C:\WINDOWS\system32\ybdlwjp_nav.dat C:\WINDOWS\system32\ybdlwjp_navps.dat scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Et voilà. J'espère ne pas avoir commis d'impaire. Merci d'avance :P

Donc voici le nouveau rapport hijack: Logfile of HijackThis v1.99.1 Scan saved at 20:29:24, on 07/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\svchost.exe c:\Apps\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Network\ipnetwork.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\VM303_STI.EXE C:\Apps\Powercinema\PCMService.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\ARCC\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/clientapps/AutoSear...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\meteo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [txjdpe] c:\windows\system32\txjdpe.exe txjdpe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uwmf] C:\PROGRA~1\FICHIE~1\uwmf\uwmfm.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: Post it.lnk = C:\Documents and Settings\Owner\Bureau\Post it.txt O4 - Startup: Wallpaper.lnk = C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Konfabulator\YahooWidgetEngine.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.adobe.com O15 - Trusted Zone: http://onecare.live.com O15 - Trusted Zone: http://*.odebit.com O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) - O17 - HKLM\System\CCS\Services\Tcpip\..\{AB019E3C-B8AA-4BAA-B776-6258E6735EF0}: NameServer = 212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: GridIron XLR8 (XLR8) - GridIron Software - C:\PROGRA~1\adobe\XLR8\xlr8d.exe et le rapport SDFIX: SDFix: Version 1.83 Run by Owner - 07/05/2007 - 20:08:42,23 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Owner\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\cmd.com - Deleted C:\WINDOWS\system32\ping.com - Deleted C:\WINDOWS\system32\tasklist.com - Deleted C:\WINDOWS\system32\tracert.com - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Apps\\Powercinema\\PowerCinema.exe"="C:\\Apps\\Powercinema\\PowerCinema.exe:*:Enabled:PowerCinema" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Documents and Settings\\Owner\\Bureau\\Conneries net\\Emoticones & coe\\Pack Emoticone Super Pr Msn (À Conserver)\\EMOTICON PACK\\pack1.exe"="C:\\Documents and Settings\\Owner\\Bureau\\Conneries net\\Emoticones & coe\\Pack Emoticone Super Pr Msn (À Conserver)\\EMOTICON PACK\\pack1.exe:*:Enabled:Messenger Content Installer" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRegistrationService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRegistrationService.exe:*:Enabled:Beyond TV Registration Service" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVWebServiceProxy.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVWebServiceProxy.exe:*:Enabled:Beyond TV Web Service Proxy" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVLibraryService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVLibraryService.exe:*:Enabled:Beyond TV Library Service" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVNetworkService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVNetworkService.exe:*:Enabled:Beyond TV Network Service" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRecordingEngine.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVRecordingEngine.exe:*:Enabled:Beyond TV Recording Engine" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVGuideDataLoader.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVGuideDataLoader.exe:*:Enabled:Beyond TV Guide Data Loader" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVSettingsService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVSettingsService.exe:*:Enabled:Beyond TV Settings Service" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVTaskManagerService.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVTaskManagerService.exe:*:Enabled:Beyond TV Task Manager Service" "C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVD3DShell.exe"="C:\\Program Files\\SnapStream Media\\Beyond TV\\BTVD3DShell.exe:*:Enabled:Beyond TV ViewScape" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\eChanblard\\eMule\\emule.exe"="C:\\Program Files\\eChanblard\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\multimédia\\odebit multimediaV3\\Odebit.exe"="C:\\Program Files\\multimédia\\odebit multimediaV3\\Odebit.exe:*:Enabled:Odébit Multimédia" "C:\\Program Files\\multimédia\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\multimédia\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\multimédia\\adsl TV\\adsltv.exe"="C:\\Program Files\\multimédia\\adsl TV\\adsltv.exe:*:Enabled:adsltv" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\Owner\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\beauvoiskien@hotmail.fr\Sharing Folders\damiengailliardot@hotmail.com\Thumbs.db C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygbz2-1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cyggmp-3.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygminires.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygwin1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygz.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ExpShell.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\python23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pythoncom23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pywintypes23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxmsw24h.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygbz2-1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cyggmp-3.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygminires.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygwin1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygz.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ExpShell.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\python23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pythoncom23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pywintypes23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxmsw24h.dll C:\Program Files\Food Force - Version Fran‡aise\_Setup.dll C:\Program Files\SUPER\cygwin1.dll C:\Program Files\SUPER\cygz.dll C:\Program Files\SUPER\_Setup.dll C:\Program Files\SUPER\mencoder\14_43260.dll C:\Program Files\SUPER\mencoder\28_83260.dll C:\Program Files\SUPER\mencoder\atrc3260.dll C:\Program Files\SUPER\mencoder\cook3260.dll C:\Program Files\SUPER\mencoder\ddnt3260.dll C:\Program Files\SUPER\mencoder\dnet3260.dll C:\Program Files\SUPER\mencoder\drv13260.dll C:\Program Files\SUPER\mencoder\drv23260.dll C:\Program Files\SUPER\mencoder\drv33260.dll C:\Program Files\SUPER\mencoder\drv43260.dll C:\Program Files\SUPER\mencoder\dspr3260.dll C:\Program Files\SUPER\mencoder\ivvideo.dll C:\Program Files\SUPER\mencoder\qtmlClient.dll C:\Program Files\SUPER\mencoder\raac.dll C:\Program Files\SUPER\mencoder\rnco3260.dll C:\Program Files\SUPER\mencoder\rnlt3260.dll C:\Program Files\SUPER\mencoder\rv103260.dll C:\Program Files\SUPER\mencoder\rv203260.dll C:\Program Files\SUPER\mencoder\rv303260.dll C:\Program Files\SUPER\mencoder\rv403260.dll C:\Program Files\SUPER\mencoder\sipr3260.dll C:\Program Files\SUPER\mencoder\tokr3260.dll C:\WINDOWS\system32\AVSredirect.dll C:\WINDOWS\system32\cygwin1.dll C:\WINDOWS\system32\cygz.dll C:\WINDOWS\system32\flvDX.dll C:\WINDOWS\system32\i420vfw.dll C:\WINDOWS\system32\msfDX.dll C:\WINDOWS\system32\yv12vfw.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe C:\Program Files\AOL 9.0\aolphx.exe C:\Program Files\AOL 9.0\aoltray.exe C:\Program Files\AOL 9.0\RBM.exe C:\Program Files\Food Force - Version Fran‡aise\Setup.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\SUPER\Setup.exe C:\WINDOWS\meta4.exe C:\WINDOWS\MOTA113.exe C:\WINDOWS\system32\x.264.exe C:\WINDOWS\system32\KGyGaAvL.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV10.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV11.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV13.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV14.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV15.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV16.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV18.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV1B.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV21.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV22.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV23.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV24.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2A.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2C.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIV2D.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVB.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVD.tmp C:\Documents and Settings\Owner\Bureau\Conneries net\Ambigram\SIVE.tmp C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\clamscan.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamTray.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ClamWin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygbz2-1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cyggmp-3.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygminires.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygwin1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\cygz.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\ExpShell.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\freshclam.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\OlAddin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\python23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\sigtool.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\WClose.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Clam.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\ClamAV.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Control.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\FD-logo.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\FrameIcon.ico C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\ListScan.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\PythonPowered.gif C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Scan.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Splash.bmp C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Support.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\Title.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\TrayIcon.ico C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\bin\img\World.png C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\clamwin.zip C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\datetime.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\exchange.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\exchdapi.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\gizmosc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\htmlc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\mapi.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\mxDateTime.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pythoncom23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\pywintypes23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\shell.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\unicodedata.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32api.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32clipboard.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32event.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32file.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32gui.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32pipe.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32process.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32security.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\win32trace.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\wxmsw24h.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\zlib.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_bsddb.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_socket.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_sre.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_ssl.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\_winreg.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\clamscan.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamTray.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ClamWin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygbz2-1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cyggmp-3.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygminires.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygwin1.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\cygz.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\ExpShell.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\freshclam.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\OlAddin.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\python23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\sigtool.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\WClose.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Clam.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\ClamAV.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Control.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\FD-logo.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\FrameIcon.ico C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\ListScan.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\PythonPowered.gif C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Scan.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Splash.bmp C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Support.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\Title.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\TrayIcon.ico C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\bin\img\World.png C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\clamwin.zip C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\datetime.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\exchange.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\exchdapi.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\gizmosc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\htmlc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\mapi.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\mxDateTime.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pythoncom23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\pywintypes23.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\shell.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\unicodedata.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\w9xpopen.exe C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32api.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32clipboard.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32event.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32file.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32gui.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32pipe.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32process.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32security.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\win32trace.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxc.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\wxmsw24h.dll C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\zlib.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_bsddb.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_socket.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_sre.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_ssl.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\_winreg.pyd C:\Documents and Settings\Owner\Local Settings\Temp\is-GMC4C.tmp\lib\clamwin.zip C:\Documents and Settings\Owner\Local Settings\Temp\is-PTV3I.tmp\lib\clamwin.zip Finished Je suis nactuellement sur Diaghelp, je l'enverai par la suite avec de nouveau un rapport Hijack. MERCI encore :P

Depuis quelque temps, quand j'execute CMD, CMD s'ouvre mais je ne peux rien faire dans la fenètre et la seule chose possible est de fermer avec la croix en haut à droite. Là, une fenètre d'erreur apparaît en me dit que l'application ne répond pas alors je met fin à l'application. Selon mon rappot Hijack, qu'est-ce que cela peut bien être et que puis-je faire. Merci d'avance, je sais qu'ici je suis entre de bonne mains Voici mon rapport Hijack. Logfile of HijackThis v1.99.1 Scan saved at 19:36:45, on 07/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\svchost.exe c:\Apps\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\VM303_STI.EXE C:\Apps\Powercinema\PCMService.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\Program Files\Konfabulator\YahooWidgetEngine.exe C:\DOCUME~1\Owner\LOCALS~1\Temp\ARC18B\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/clientapps/AutoSear...rch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/clientapps/AutoSear...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\meteo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [txjdpe] c:\windows\system32\txjdpe.exe txjdpe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [uwmf] C:\PROGRA~1\FICHIE~1\uwmf\uwmfm.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Startup: Post it.lnk = C:\Documents and Settings\Owner\Bureau\Post it.txt O4 - Startup: Wallpaper.lnk = C:\Program Files\Wallpaperchangeant\wallpaper\Wallpaper.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Konfabulator\YahooWidgetEngine.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.adobe.com O15 - Trusted Zone: http://onecare.live.com O15 - Trusted Zone: http://*.odebit.com O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.5.0_03) - O17 - HKLM\System\CCS\Services\Tcpip\..\{AB019E3C-B8AA-4BAA-B776-6258E6735EF0}: NameServer = 212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: GridIron XLR8 (XLR8) - GridIron Software - C:\PROGRA~1\adobe\XLR8\xlr8d.exe Merci

Bonjour à tous, J'ai survolé un peu le forum pour me renseigner mais je patoge alors ... J'aimerais une config classique, je ne sais que choisir et ne pense pas récupérer grand chose sur ma tour actuelle qui d'ailleurs refuse de démarrer. Quelles informations sont nécessaire pour commencer ? Quels choix sont les plus judicieux et surtout les moins chers. J'aimerais quelque chose de silencieux surtout et tout de même performant. Mon pc est un multimédia complet, juste inutle pour les jeux ou du moins pas trop