Maxlgd

MERCI POUR TOUT !!!!!!! VOUS ÊTES DES AS ( Surtout toi WawaSeb en l'occurence) Bonne nuit à tous

WawaSeb, J'ai installé la version Java que tu m'as donnée. OK. Vois-tu autre chose ?

Bonsoir, merci encore pour tout !!! Le rapport tools cleaner : -->- Recherche: C:\HijackThis: trouvé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\Famille LEGRAND\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Famille LEGRAND\Recent\HijackThis.lnk: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Program Files\Navilog1: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Je fais le travail pour Java. Je n'ai plus de pub intempestives et le pc réagit plutôt vite (MERCI ENCORE). En revanche, dans les différents rapports, des applications que je croyais avoir supprimées correctement apparaissent encore (style open office ou encore d'autres). Coment puis-je faire pour supprimer définitivement tout ce qui ne sert pas ? Bonne soirée,

Bonjour WawaSeb, Le résultat de Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Sunday, February 03, 2008 11:13:16 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/02/2008 Enregistrements dans la base antivirus Kaspersky : 546030 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 123998 Nombre de virus trouvés 2 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:29:00 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\MaxLGD\mydb.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\MaxLGD\style.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\MaxLGD\toolbar.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\idb\SNMaster.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\CACHE\maxl04 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\maxlgd L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\maxlgd.abi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VR\organize\maxlgd.aby L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstderr.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstdout.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\cache.db L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\ncoc L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\server.lock L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\AOL\C_AOL 9.0 VR\IDB\Apps.Lst L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\AOL\C_AOL 9.0 VR\IDB\art.idx L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\AOL\C_AOL 9.0 VR\IDB\sap.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\AOL\C_AOL 9.0 VR\IDB\spool.lst L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\AOL\C_AOL 9.0 VR\IDB\sysnews.lst L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe Inno: infecté - 1 ignoré C:\Documents and Settings\Famille LEGRAND\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\MSHist012008020220080203\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Navilog1\Backupnavi\nsinet.exe Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.af ignoré C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP417\A0136930.exe Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.af ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP417\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\Temp\Perflib_Perfdata_110.dat L'objet est verrouillé ignoré G:\Temp\Perflib_Perfdata_1a4.dat L'objet est verrouillé ignoré G:\Temp\WCESLog.log L'objet est verrouillé ignoré G:\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré G:\Temp\~DFED76.tmp L'objet est verrouillé ignoré G:\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré Analyse terminée.

Bon, Désinstalle Azureus Désinstalle BitTorrent 5.0.9 Désinstalle aussi Viewpoint Media Player =====> OK C:\Documents and Settings\Famille LEGRAND\Bureau\Téléchargements\emule.exe =====> non vu C:\Program Files\utorrent.exe =====> non vu C:\Program Files\BitTorrent\ <-- Tout le dossier =====> OK C:\Program Files\Azureus\ <-- Tout le dossier =====> OK En voulant supprimer les dossiers, j'ai vu des dossiers "boonty*" malgré l'opération réalisée via cmd, est-ce normal ? Procédure ATF cleaner =====> OK (je l'avais déjà et je l'utilise assez régulièrement) Scan Kaspersky en cours et très lent (j'ai sélectionné Poste de travail comme cible) Merci encore, je t'envoie le rapport dès que possible.

Bonsoir, Je n'ai pas trouvé egaccess4.inf, même en permettant la visualisation des dossiers/fichiers cachés... Bizarre Concernant le P2P, comment je fais pour les supprimer proprement (sauf 1 éventuellement) ? Je fais le reste (ATF Cleaner) en attendant tes solutions. Merci encore d'aider les analphabètes de l'informatique que nous sommes...

Encore merci !!!!!!!!!!! 1) Clean Navipromo version 3.4.2 commencé le 02/02/2008 à 18:07:13,56 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\jambauy.dat réalisée avec succès ! Copie C:\WINDOWS\system32\jambauy.exe réalisée avec succès ! Copie C:\WINDOWS\system32\jambauy_nav.dat réalisée avec succès ! Copie C:\WINDOWS\system32\jambauy_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\jambauy.dat supprimé ! C:\WINDOWS\system32\jambauy.exe supprimé ! C:\WINDOWS\system32\jambauy_nav.dat supprimé ! C:\WINDOWS\system32\jambauy_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\jambauy*.pf trouvé ! Copie C:\WINDOWS\prefetch\jambauy*.pf réalisée avec succès ! C:\WINDOWS\prefetch\jambauy*.pf supprimé ! * Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Famille LEGRAND\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Famille LEGRAND\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : C:\WINDOWS\system32\nsinet.exe trouvé ! Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès ! C:\WINDOWS\system32\nsinet.exe supprimé ! 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 02/02/2008 à 18:11:29,09 *** 2) electronic-group supprimé dans les certificats (pas trouvé d'autres) 3) DiagHelp version v1.4 - http://www.malekal.com excute le 02/02/2008 à 18:16:26,35 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/02/2008 18:16:24 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/02/2008 18:16:22 C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->02/02/2008 18:15:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-2138A4AF.pf -->02/02/2008 18:13:10 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->02/02/2008 18:12:06 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/02/2008 18:12:02 C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->02/02/2008 18:11:55 C:\WINDOWS\prefetch\WCESCOMM.EXE-05E56CF1.pf -->02/02/2008 18:11:54 C:\WINDOWS\prefetch\SHELLMON.EXE-106B4690.pf -->02/02/2008 18:11:54 C:\WINDOWS\prefetch\JUSCHED.EXE-287286E1.pf -->02/02/2008 18:11:54 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\wpa.dbl -->02/02/2008 18:11:53 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->11/01/2008 15:45:45 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\svrapi.dll -->18/12/2007 18:28:43 C:\WINDOWS\System32\qtplugin.log -->16/12/2007 11:50:28 C:\WINDOWS\System32\TZLog.log -->11/12/2007 23:46:44 C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 14:47:54 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\FNTCACHE.DAT -->03/12/2007 18:02:03 C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 17:58:05 C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 17:58:05 C:\WINDOWS\System32\perfh009.dat -->02/12/2007 17:58:05 C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 17:58:05 C:\WINDOWS\System32\perfc009.dat -->02/12/2007 17:58:05 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->18/10/2007 17:24:10 C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41 C:\WINDOWS\pfirewall.log -->02/02/2008 18:12:11 C:\WINDOWS\win.ini -->02/02/2008 18:11:39 C:\WINDOWS.log -->02/02/2008 18:11:19 C:\WINDOWS\WindowsUpdate.log -->02/02/2008 18:11:10 C:\WINDOWS\bootstat.dat -->02/02/2008 18:10:45 C:\WINDOWS\wiadebug.log -->02/02/2008 18:08:50 C:\WINDOWS\SchedLgU.Txt -->02/02/2008 18:08:50 C:\WINDOWS\wiaservc.log -->02/02/2008 17:47:21 C:\WINDOWS\setupapi.log -->30/01/2008 18:58:49 C:\WINDOWS\WgaNotify.log -->28/01/2008 21:13:01 C:\WINDOWS\pfirewall.log.old -->24/01/2008 23:29:49 C:\WINDOWS\QTFont.qfn -->20/01/2008 19:04:00 C:\WINDOWS\tsoc.log -->08/01/2008 22:21:33 C:\WINDOWS\tabletoc.log -->08/01/2008 22:21:33 C:\WINDOWS\ocmsn.log -->08/01/2008 22:21:33 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 272 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0xd000 1.00.0000.0001 C:\Program Files\ewido anti-malware\shellhook.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x00cd0000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x00c20000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x029b0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll 0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll 0x01800000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui 0x01810000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll 0x02a20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x32520000 0x12000 10.00.2609.0000 C:\UTILITAIRES\Office10\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1112 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x01270000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\WINDOWS\system 27/08/1996 01:12 4 176 QTNOTIFY.EXE 14/08/2002 14:03 4 672 WOWPOST.EXE 2 fichier(s) 8 848 octets 0 Rép(s) 10 876 489 728 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 10 876 489 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\WINDOWS\Downloaded Program Files 02/02/2008 18:11 <REP> . 02/02/2008 18:11 <REP> .. 27/03/2007 15:19 273 744 AdVerifierADP.dll 21/08/2007 11:30 196 608 axofupld.dll 19/07/2007 14:40 3 251 axofupld.inf 25/03/2004 14:15 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 21/08/2007 11:29 819 200 easyupld.dll 05/04/2006 14:35 259 egaccess4.inf 25/06/2006 11:50 1 793 erma.inf 09/10/2007 09:55 1 589 hardwaredetection.inf 09/05/2003 23:49 195 072 iecom.dll 27/12/2006 18:45 377 ImageUploader4.inf 27/12/2006 18:46 2 557 752 ImageUploader4.ocx 04/03/2005 04:52 752 jinstall-1_5_0_02.inf 10/11/2005 13:05 876 jinstall-1_5_0_06.inf 03/05/2006 02:57 876 jinstall-1_5_0_07.inf 08/08/2006 10:45 576 kavwebscan.inf 30/07/2007 07:58 233 555 liborca.dll 30/07/2007 07:58 262 232 liborca_comm.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 09/11/2005 08:28 126 976 mjolauncher.dll 09/11/2005 08:26 230 mjolauncher.inf 29/05/2003 14:00 77 408 msgrchkr.dll 15/03/2006 17:52 376 MSNSA32.inf 18/09/2006 09:45 376 MypixUploader.inf 18/09/2006 09:50 1 902 136 MypixUploader.ocx 30/07/2007 07:57 118 868 ofutils.dll 30/07/2007 07:57 200 786 ofxml.dll 24/04/2006 12:59 206 PIXACODnDUpload.inf 19/04/2006 13:26 1 363 968 PIXACODnDUpload.ocx 18/08/2004 12:57 1 088 qdiagcc.inf 09/11/2006 14:36 5 019 swflash.inf 20/04/2006 12:44 24 393 tra2_2_5.rc 30/06/2003 22:41 1 689 WMV9VCM.inf 15/06/2004 08:52 221 184 zylomloader.dll 18/05/2004 11:40 229 zylomloader.inf 35 fichier(s) 8 595 368 octets Total des fichiers listés : 35 fichier(s) 8 595 368 octets 2 Rép(s) 10 876 485 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL 9.0b" "C:\\Program Files\\OneClick\\data\\v2\\oneclick_v2.exe"="C:\\Program Files\\OneClick\\data\\v2\\oneclick_v2.exe:*:Disabled:oneclick_v2" "C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Disabled:OneClick" "C:\\Documents and Settings\\Famille LEGRAND\\Bureau\\Téléchargements\\emule.exe"="C:\\Documents and Settings\\Famille LEGRAND\\Bureau\\Téléchargements\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0b\\aol.exe"="C:\\Program Files\\AOL 9.0b\\aol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\TechCity Solutions\\AOLSAV\\Brain.exe"="C:\\Program Files\\TechCity Solutions\\AOLSAV\\Brain.exe:*:Enabled:AOL Auto-diagnostic" "C:\\Program Files\\MadOnion.com\\3DMark2001 SE\\3DMark2001SE.exe"="C:\\Program Files\\MadOnion.com\\3DMark2001 SE\\3DMark2001SE.exe:*:Enabled:3DMark2001 SE" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL" "C:\\Documents and Settings\\Famille LEGRAND\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Famille LEGRAND\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard" "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console" "C:\\UTILITAIRES\\WCESMGR.EXE"="C:\\UTILITAIRES\\WCESMGR.EXE:*:Enabled:ActiveSync Application" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger" "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4" "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Personal Firewall 4 - GUI" "G:\\emule\\emule.exe"="G:\\emule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\utorrent.exe"="C:\\Program Files\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe:*:Enabled:aoltpspd.exe" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\acsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\acsd.exe:*:Enabled:acsd.exe" "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres" "C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\AOLServiceHost.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1130945053\\ee\\AOLServiceHost.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information" "C:\\UTILITAIRES\\rapimgr.exe"="C:\\UTILITAIRES\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\UTILITAIRES\\wcescomm.exe"="C:\\UTILITAIRES\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe"="C:\\Program Files\\Sprite Software\\Sprite Backup\\SpriteService.exe:*:Enabled:Sprite Backup PC Service" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL9~1.0" "C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a" "C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL 9.0b" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\UTILITAIRES\\rapimgr.exe"="C:\\UTILITAIRES\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\UTILITAIRES\\wcescomm.exe"="C:\\UTILITAIRES\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\UTILITAIRES\\WCESMgr.exe"="C:\\UTILITAIRES\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-02 18:17:41 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - ati2evxx.exe 272 - explorer.exe 420 - ashServ.exe 704 - pctspk.exe 740 - spoolsv.exe 1080 - csrss.exe 1112 - winlogon.exe 1156 - services.exe 1168 - lsass.exe 1320 - ati2evxx.exe 1332 - svchost.exe 1408 - svchost.exe 1548 - svchost.exe 1572 - incdsrv.exe 1600 - AOLacsd.exe 1736 - CDAC11BA.EXE 1752 - svchost.exe 1768 - ewidoctrl.exe 1828 - GhostStartServi 1868 - mdm.exe 1964 - svchost.exe 2084 - ashMaiSv.exe 2148 - wmiprvse.exe 2164 - ashWebSv.exe 2384 - cmd.exe 2492 - ashDisp.exe 2504 - aolsoftware.exe 2528 - alg.exe 2552 - wcescomm.exe 2568 - ctfmon.exe 2596 - waol.exe 2632 - rapimgr.exe 2680 - wuauclt.exe 2964 - aolsoftware.exe 3848 - shellmon.exe 3916 - wuauclt.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7CAF000 - \WINDOWS\system32\KDCOM.DLL F7BBF000 - \WINDOWS\system32\BOOTVID.dll F775F000 - ACPI.sys F7CB1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F774E000 - pci.sys F77AF000 - isapnp.sys F77BF000 - ohci1394.sys F77CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7D77000 - pciide.sys F7A2F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F77DF000 - MountMgr.sys F772F000 - ftdisk.sys F7CB3000 - dmload.sys F7709000 - dmio.sys F7A37000 - PartMgr.sys F77EF000 - VolSnap.sys F76F1000 - atapi.sys F76D9000 - si3112r.sys F76C1000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F77FF000 - nvatabus.sys F7BC3000 - SiWinAcc.sys F780F000 - disk.sys F781F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F76A1000 - fltmgr.sys F768F000 - sr.sys F7678000 - KSecDD.sys F75EB000 - Ntfs.sys F75BE000 - NDIS.sys F782F000 - vvoice.sys F755C000 - vpctcom.sys F74C8000 - vmodem.sys F7CB5000 - sfhlp01.sys F7CB7000 - prosync1.sys F74B0000 - prohlp02.sys F7A3F000 - nv_agp.sys F7495000 - Mup.sys F7C47000 - \SystemRoot\System32\DRIVERS\tunmp.sys F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F7B4F000 - \SystemRoot\System32\DRIVERS\usbohci.sys F6B57000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B57000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6B45000 - \SystemRoot\System32\DRIVERS\NVENET.sys F795F000 - \SystemRoot\system32\drivers\nvax.sys F6B1A000 - \SystemRoot\System32\DRIVERS\yukonwxp.sys F6AFE000 - \SystemRoot\System32\DRIVERS\ptserlp.sys F7B5F000 - \SystemRoot\System32\Drivers\Modem.SYS F7C4F000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys F7B67000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F7C53000 - \SystemRoot\system32\drivers\pfc.sys F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys F6ADB000 - \SystemRoot\System32\DRIVERS\ks.sys F7B6F000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F7B77000 - \SystemRoot\System32\Drivers\incdrm.SYS F799F000 - \SystemRoot\System32\DRIVERS\nic1394.sys F6954000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F6940000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B7F000 - \SystemRoot\System32\DRIVERS\fdc.sys F692F000 - \SystemRoot\System32\DRIVERS\serial.sys F7C67000 - \SystemRoot\System32\DRIVERS\serenum.sys F691B000 - \SystemRoot\System32\DRIVERS\parport.sys F79AF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F79BF000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys F690A000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F7B87000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7C6B000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys F7B8F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7E58000 - \SystemRoot\system32\drivers\msmpu401.sys F68E6000 - \SystemRoot\system32\drivers\portcls.sys F79CF000 - \SystemRoot\system32\drivers\drmk.sys F7C6F000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7E59000 - \SystemRoot\System32\DRIVERS\audstub.sys F7D03000 - \SystemRoot\System32\Drivers\RootMdm.sys F79DF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7C73000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F68CF000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F787F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6FF1000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7B97000 - \SystemRoot\System32\DRIVERS\TDI.SYS F68BE000 - \SystemRoot\System32\DRIVERS\psched.sys F6FE1000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B9F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BA7000 - \SystemRoot\System32\DRIVERS\raspti.sys F7BAF000 - \SystemRoot\System32\DRIVERS\wanatw4.sys F688D000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F6FD1000 - \SystemRoot\System32\DRIVERS\termdd.sys F7D05000 - \SystemRoot\System32\DRIVERS\swenum.sys F6859000 - \SystemRoot\System32\DRIVERS\update.sys F7C8F000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F6C0A000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D07000 - \SystemRoot\System32\DRIVERS\USBD.SYS F6B8A000 - \SystemRoot\System32\Drivers\NDProxy.SYS F621E000 - \SystemRoot\system32\drivers\nvapu.sys F612B000 - \SystemRoot\system32\drivers\nvmcp.sys F611A000 - \SystemRoot\system32\drivers\nvarm.sys F7ABF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D35000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D90000 - \SystemRoot\System32\Drivers\Null.SYS F7D37000 - \SystemRoot\System32\Drivers\Beep.SYS F7AEF000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys F7B0F000 - \SystemRoot\System32\drivers\vga.sys F7D39000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D3B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7C3F000 - \SystemRoot\System32\Drivers\InCDrec.SYS B89D0000 - \SystemRoot\System32\Drivers\InCDfs.SYS F7B27000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B2F000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C43000 - \SystemRoot\System32\DRIVERS\rasacd.sys B896D000 - \SystemRoot\System32\DRIVERS\ipsec.sys B8915000 - \SystemRoot\System32\DRIVERS\tcpip.sys F60DA000 - \SystemRoot\System32\Drivers\aswTdi.SYS B88ED000 - \SystemRoot\System32\DRIVERS\netbt.sys B8892000 - \SystemRoot\system32\DRIVERS\tcpip6.sys B8870000 - \SystemRoot\System32\drivers\afd.sys F60CA000 - \SystemRoot\System32\DRIVERS\netbios.sys B8845000 - \SystemRoot\System32\DRIVERS\rdbss.sys F60BA000 - \SystemRoot\System32\drivers\prodrv06.sys F7DA2000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS B87AE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F60AA000 - \SystemRoot\System32\Drivers\Fips.SYS B878D000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7B37000 - \SystemRoot\system32\drivers\ip6fw.sys F7ADF000 - \SystemRoot\System32\Drivers\Aavmker4.SYS B63FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys B63EB000 - \SystemRoot\System32\DRIVERS\arp1394.sys F7A8F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F7A6F000 - \SystemRoot\System32\DRIVERS\usbprint.sys ABC3F000 - \SystemRoot\System32\DRIVERS\camdrv21.sys B079E000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F7A9F000 - \SystemRoot\System32\DRIVERS\USBCAMD2.SYS B075E000 - \SystemRoot\system32\drivers\usbaudio.sys B1534000 - \SystemRoot\System32\Drivers\Cdfs.SYS AC696000 - \SystemRoot\System32\Drivers\dump_diskdump.sys ABC27000 - \SystemRoot\System32\Drivers\dump_si3112r.sys BF800000 - \SystemRoot\System32\win32k.sys AC67A000 - \SystemRoot\System32\drivers\Dxapi.sys F7A97000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys AC58B000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll A9C11000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys B63DB000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys ACF8F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys A9BAB000 - \SystemRoot\System32\Drivers\aswMon2.SYS A9B38000 - \SystemRoot\System32\Drivers\Fastfat.SYS B869C000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys A9A83000 - \SystemRoot\system32\drivers\wdmaud.sys B6C65000 - \SystemRoot\system32\drivers\sysaudio.sys A9910000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B33EE000 - \SystemRoot\System32\Drivers\ParVdm.SYS A9AA4000 - \SystemRoot\System32\Drivers\Aspi32.SYS A98CD000 - \SystemRoot\system32\DRIVERS\atksgt.sys A9AFC000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS A9AF8000 - \??\C:\WINDOWS\system32\drivers\CdaD10BA.SYS F7AA7000 - \SystemRoot\system32\DRIVERS\lirsgt.sys A982B000 - \SystemRoot\System32\DRIVERS\srv.sys F6B9A000 - \??\C:\Program Files\PowerQuest\DataKeeper 5.0\PqFsmonNt.sys F788F000 - \SystemRoot\System32\DRIVERS\secdrv.sys A9717000 - \SystemRoot\System32\Drivers\aswRdr.SYS A9272000 - \SystemRoot\System32\Drivers\HTTP.sys A8ED7000 - \SystemRoot\system32\drivers\kmixer.sys F7E76000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 169 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Photoshop Album 2.0 Edition Découverte Adobe Reader 7.0.9 - Français Adobe Shockwave Player Agfa ScanWise 1.02 AIDA32 v3.93 AOL - Assistant de désinstallation AOL Auto-diagnostic AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar AOL Uninstaller Application Suite Application Suite ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver avast! Antivirus Azureus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bejeweled 2 Deluxe BitTorrent 5.0.9 Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon iP4200 Canon Setup Utility 2.0 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CD-LabelPrint Chainz 2 Deluxe Chocolatier fr Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DataKeeper dgveti dicteeCm1 DicteeCM1 Dis-moi Adi Anglais DivX Codec DivX Player Dogz 5 Désinstalleur Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint EasyCleaner Ecran de veille AOL Photos EkiPack ewido anti-malware Extension de Windows Live Toolbar (Windows Live Toolbar) Free Spider Google Earth Google Toolbar for Internet Explorer HijackThis 2.0.2 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB926239) iGraal InCD InterVideo WinDVD 4 InterVideo WinDVD Creator InterVideo WinRip J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Jewel of Atlantis Deluxe Jewel of Atlantis fr Junior Scrabble® jv16 PowerTools 1.3 K-Lite Mega Codec Pack 1.51 Kaspersky Online Scanner KODAK EASYSHARE Gallery Upload ActiveX Control KODAK Picture CD Language pack for Ad-Aware SE Lapin Malin Maternelle 2 ADAPT Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Logiciel de jeu sécurisé Logitech SetPoint Ma-Config.com plugin MadOnion.com/3DMark2001 SE Manuel de l'appareil Windows Mobile® Marvell Miniport Driver Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 MGI PhotoSuite III SE (suppression seulement) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Media Content Microsoft Office XP Professional avec FrontPage Microsoft Outlook 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mindscape Mio Technology Speedcam Synchronisation 1.2.1.06.06 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser MyDsc2 Navigation par onglets (Windows Live Toolbar) Navilog1 3.4.2 Navilog1 Version 2.0.9 Nero Digital Nero Media Player Nero OEM Norton Ghost NVIDIA Ethernet Driver NVIDIA nForce Drivers Olitec Speed'Com USB V92 Ready OneCare Advisor (Windows Live Toolbar) OneClick PartitionMagic PC Studio PC Studio for SGH-Z500V Philips ToUcam Pro Camera Picture Package Pinnacle PCI Performance Enhancer PinnacleHollywood FX 5 Pixie registration fix PowerQuest DataKeeper 5.0 PowerQuest PartitionMagic 8.0 Quick Zip 3.06.2 QuickTime RealPlayer SafeCast Shared Components SiSoftware Sandra Lite 2005.SR3 (Win64/32/CE) Sony USB Driver Sprite Backup Studio 9 Studio Content DVD Theme Generator Tristan et le mystère du dragon USB Storage Driver VideoLAN VLC media player 0.8.1 Viewpoint Media Player Visionneuse Journal Windows Microsoft WebFldrs XP Windows Desktop Search Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\Program Files 02/02/2008 10:35 <REP> . 02/02/2008 10:35 <REP> .. 06/06/2005 15:02 <REP> _ArcadeDownloadFolder 20/10/2005 21:00 <REP> Adobe 30/03/2004 19:06 <REP> Agfa 06/04/2004 17:24 <REP> Ahead 26/01/2006 22:28 <REP> Alwil Software 13/03/2005 18:03 <REP> aod 28/10/2007 18:40 <REP> AOL 21/08/2004 21:35 <REP> AOL 7.0 17/03/2005 00:53 <REP> AOL 9.0 28/10/2007 18:44 <REP> AOL 9.0 VR 18/05/2005 18:32 <REP> AOL 9.0a 18/11/2005 22:19 <REP> AOL 9.0b 28/06/2007 21:07 <REP> AOL 9.0c 28/10/2007 18:40 <REP> AOL Toolbar 11/12/2005 23:15 <REP> ATI Technologies 22/06/2007 13:48 <REP> Azureus 07/03/2007 00:02 8 799 656 azureus-2.5.0.0.exe 09/12/2007 19:54 <REP> BitTorrent 22/01/2008 23:15 <REP> Boonty 23/01/2008 19:49 <REP> BoontyGames 27/12/2005 19:05 <REP> Canon 02/05/2004 14:47 <REP> Common Files 21/08/2004 18:06 <REP> CONEXANT 01/04/2004 18:44 <REP> directx 08/05/2006 12:23 <REP> EroPoker2D 12/09/2006 20:38 <REP> ewido anti-malware 23/01/2008 19:50 <REP> Fichiers communs 12/12/2005 00:07 <REP> Firaxis Games 14/02/2007 18:11 <REP> Google 29/11/2007 22:38 <REP> HardwareDetection 25/03/2004 15:57 <REP> HighMAT CD Writing Wizard 29/03/2007 17:39 <REP> Hijackthis Version Française 11/12/2007 23:46 <REP> Internet Explorer 25/03/2004 17:51 <REP> InterVideo 18/10/2007 17:24 <REP> Java 14/05/2006 21:40 <REP> jv16 PowerTools 29/01/2006 23:09 <REP> Learn2.com 30/01/2006 22:13 <REP> Logitech 29/11/2007 22:38 <REP> ma-config.com 25/03/2004 18:50 <REP> MadOnion.com 25/03/2004 15:40 <REP> Marvell 03/08/2006 18:37 <REP> Mes Jeux Téléchargés 06/03/2005 21:00 <REP> Messenger 08/12/2006 14:09 <REP> MessengerPlus! 3 01/12/2007 17:08 <REP> Microsoft ActiveSync 25/03/2004 14:16 <REP> microsoft frontpage 02/05/2004 14:44 <REP> Microsoft Visual Studio 16/12/2007 12:55 <REP> Mindscape 04/03/2005 15:53 <REP> Movie Maker 25/03/2004 14:13 <REP> MSN 25/03/2004 14:13 <REP> MSN Gaming Zone 14/03/2007 19:41 <REP> MSN Messenger 08/11/2006 22:04 <REP> MSN Toolbar Suite 15/11/2006 21:59 <REP> MSXML 4.0 02/02/2008 18:11 <REP> Navilog1 04/03/2005 15:50 <REP> NetMeeting 02/04/2004 12:59 <REP> Nullsoft 08/03/2005 11:22 <REP> Objective Tarot 17/03/2005 09:52 <REP> OneClick 02/12/2007 19:00 <REP> OpenOffice.org 2.0 27/01/2006 16:32 <REP> OpenOffice.org 2.0 Installation Files 16/01/2008 12:58 <REP> OpenOffice.org1.1.0 13/06/2007 17:54 <REP> Outlook Express 12/05/2006 11:42 <REP> Philips ToUcam Camera 05/06/2004 20:18 <REP> Pinnacle 20/12/2005 13:57 <REP> Pinnacle Systems 31/03/2004 17:51 <REP> PowerQuest 16/12/2007 11:50 <REP> QuickTime 06/06/2005 15:06 <REP> Real 17/10/2005 21:07 <REP> RegCleaner 06/06/2005 15:06 774 144 RngInterstitial.dll 29/01/2006 12:55 <REP> Samsung 25/03/2004 14:15 <REP> Services en ligne 28/01/2007 16:35 <REP> SkillJam Technologies 27/05/2004 21:20 <REP> Sony Corporation 01/12/2007 17:09 <REP> Sprite Software 14/05/2006 20:01 <REP> Sunbelt Software 26/02/2006 18:24 <REP> Symantec 26/05/2004 17:02 <REP> TechCity Solutions 07/12/2004 11:28 <REP> Theme Generator 17/10/2005 20:23 <REP> ToniArts 02/02/2008 10:35 <REP> Trend Micro 04/07/2005 14:49 <REP> Ubi Soft 21/08/2004 18:04 <REP> UIU 02/04/2004 12:59 <REP> Viewpoint 11/05/2006 19:29 <REP> Virtools Web Player 3.0 20/11/2006 18:51 <REP> Windows Desktop Search 25/03/2004 16:00 <REP> Windows Journal Viewer 30/11/2007 16:25 <REP> Windows Live Favorites 30/11/2007 16:26 <REP> Windows Live Toolbar 11/02/2007 14:55 <REP> Windows Media Connect 2 11/02/2007 14:55 <REP> Windows Media Player 01/12/2007 16:15 <REP> Windows Mobile Device Handbook 04/03/2005 15:50 <REP> Windows NT 25/03/2004 14:16 <REP> xerox 14/02/2007 22:49 <REP> Yahoo! 01/10/2007 20:17 <REP> Zylom Games 2 fichier(s) 9 573 800 octets 97 Rép(s) 10 861 211 648 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\Program Files\fichiers communs 23/01/2008 19:50 <REP> . 23/01/2008 19:50 <REP> .. 07/12/2006 18:46 <REP> Adobe 06/04/2004 17:17 <REP> Ahead 28/10/2007 18:54 <REP> AOL 26/05/2004 17:05 <REP> aolback 28/10/2007 18:41 <REP> aolshare 23/01/2008 19:50 <REP> BOONTY Shared 02/05/2004 14:44 <REP> Designer 02/05/2004 14:57 <REP> InstallShield 15/06/2006 19:48 <REP> Java 30/01/2006 22:35 <REP> Logitech 14/03/2005 10:31 <REP> Macrovision Shared 31/03/2004 20:04 <REP> MGI Shared 02/12/2007 19:06 <REP> Microsoft Shared 25/03/2004 14:14 <REP> MSSoap 27/05/2004 21:20 <REP> muvee Technologies 07/12/2004 11:32 <REP> NSV 26/05/2004 17:04 <REP> Nullsoft 25/03/2004 12:29 <REP> ODBC 26/09/2005 09:25 <REP> Real 12/05/2006 11:39 <REP> Scanner 25/03/2004 14:14 <REP> Services 25/03/2004 12:29 <REP> SpeechEngines 26/02/2006 18:24 <REP> Symantec Shared 13/06/2007 17:54 <REP> System 26/09/2005 09:26 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 10 861 211 648 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/12/2006 21:58 <REP> . 06/12/2006 21:58 <REP> .. 02/05/2004 14:44 <REP> 1033 06/12/2006 21:58 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 10 861 207 552 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est F020-2F87 Répertoire de C:\Program Files\common files 02/05/2004 14:47 <REP> . 02/05/2004 14:47 <REP> .. 02/05/2004 14:47 <REP> Microsoft Shared 25/03/2004 15:51 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 10 861 207 552 octets libres c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASP_FR\aspsetup_fr.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\cswitch.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\ipchecking.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0b\AMP\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\migration.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\acssetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\actvinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ANBinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\asp2inst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\CCUInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\fdosetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\mailinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\maillang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\maillang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\nbinstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\nbinstlp_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\plxoinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\prfrd.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SinfInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinstLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SLinstLang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ssc_full.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\wbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\waol-fr-0.4327.47.1.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\acs\acssetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\afixlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\WinsockFix.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\aolload\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\flash\flash9ex.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\muinst\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpgc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\parcon\AOLParconLink.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sm\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SinfInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\toolbar.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\wbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\VPPrePop.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\Vwpt.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\MPSETUPXP_3E6FF8546B64845EEFE0CAA01332BFBFF2303860[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\q330994_f31ef5b61c5afa39c1e296cfc5223c5[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\SETUP_8F8C362408FBE4C33693ED8419858AABE9929562[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsMedia8-KB817787-x86-FRA_18187544c6d1916907adf699d6d3355[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB817778-x86-FRA_a4d92a49a0476bb55cd44f80d77c215[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB823182-x86-FRA_d5e9e96b62ce036e6bda5c402ed2177[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB825119-x86-FRA_a6bf6659ec32a9adf0d781d9005bd2a[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB826942-x86-FRA-express_a1edea12f9f3a10e0d26bc58a6f1ae4[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WindowsXP-KB829558-x86-FRA_aba6675ac729d4544075635d0270725[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GW286AVQ\WM9CODECS_6DBFA989738FA4C4FD9934AFBDA30CEF570582D6[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\HMTCDWizard_FRA_e53ce2c18254eb8e89206fb1b868fd4[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\langpack_ab20490bdcfe4f553de9d51d915ccb8[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q322011_WXP_A5B95D9FA4CF10578CBEBAD732C1F9037E953F13[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q819696_WXP_SP2_x86_FRA_e660a557055a6d209258169745e369e[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\Q832894_374f6c5e712390e5932569a8ab627e5[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB810243-x86-FRA_d8a73b4889a60187b5cbf60384eb2f1[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB820291-x86-FRA_37ccb3354fcb61e216e18b704d55873[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB824105-x86-FRA-express_f9bbad586291ec8e112058dca22056c[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\R4YTY8T6\WindowsXP-KB828035-x86-FRA_2b769cb89eec318a4a7eb72412f3096[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\JS56_E17148F55AA39A43847DA21B9F98A28E5D2E5EF9[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\Q327979_WXP_SP2_A36302DFD4E5B1FF60BA2AF0ABB82CD09E34CC13[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\Q814995_WXP_SP2_x86_FRA_a208a164d29522dc1a0be238fe49a38[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\q820223_686cce4d764c865441b1e72a3df636f[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\SETUP_53C4C32119AD03370EA83D1A9E34A8E7C635D4BC[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsMedia9-KB819639-x86-FRA_e1f01789574b014557b964653d70e3d[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB821253-x86-FRA_c002e4860a70561e0c5119ba0d486d5[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB824146-x86-FRA_fbe831b166eb71d6298ec4b15357cb1[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB826939-x86-FRA-express_e8b15874b8a7ff44eff2e1130498599[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WXEV4DA7\WindowsXP-KB828028-x86-FRA_6f41f236202a459eefc367f1eddcb2b[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\dotnetfx_f49cc34df9008534bcdae7187555f30[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\dx90wu_bb8c96b5d266ef0039c597c03deb013[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\FRN_Q832483_MDAC_x86_b3f66e58fe2a217736ac8097e3d8019[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\hu1002_pro_89FE26A85EB85CA23805DFFBD09CFDB6E787DD58[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\MMSSETUP_b8007d2eb4c33471b8480988f17f1f8[1].EXE c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\msjavwu_8073687b82d41db93f4c2a04af2b34d[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsMedia-Q828026-x86-FRA_37305cb7c8c6ec92a6fa0edd44fcb36[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsXP-KB822603-x86-FRA_61d1de05407bc70700a189ff9f3fece[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WZEMDG4J\WindowsXP-KB824141-x86-FRA_01216eedca8ae48d1636cb1ade7962e[1].exe c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\fm.exe c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk\HATRED\hatred.exe c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fisk.exe c:\Documents and Settings\Famille LEGRAND\Application Data\BitTorrent\incompletede17509-fc3d\Crack + Language Pack\Fisk.Crack\fm.exe c:\Documents and Settings\Famille LEGRAND\Application Data\Macromedia\Flash Player\localhost\data\Mission Secrete SOS dents.exe c:\Documents and Settings\Famille LEGRAND\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\Installer\{6C7D45F8-050B-4BF6-835A-01D8C5A48F10}\ARPPRODUCTICON.exe c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\Installer\{C36D65FB-ADC5-401F-AF0F-B374889B6354}\_55fc29a2.exe c:\Documents and Settings\Famille LEGRAND\Bureau\HJTInstall.exe c:\Documents and Settings\Famille LEGRAND\Bureau\Navilog1.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Famille LEGRAND\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\chainz2setup.exe c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\Chocolatier_(PlayFirst)_Telecharger{313588}.exe c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\smiletris3.exe c:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\Tell.exe c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\Optimisation\ATF-Cleaner.exe c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\Optimisation\blbeta.exe c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\pese_courrier_pc\installeurpesecourrier.exe c:\Documents and Settings\Famille LEGRAND\Bureau\Utilitaires\pese_courrier_pc\pese_courrier_PC\PeseCourrier.exe c:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe c:\Documents and Settings\Famille LEGRAND\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\Setup.exe c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\yacht.exe c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\PocketMotus1_1\PocketMotus\Install\Cabwiz.exe c:\Documents and Settings\Famille LEGRAND\Mes documents\SFR_v1615 Mes documents\PocketMotus1_1\PocketMotus\Install\Makecab.exe c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\brwschk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\CCNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\mailVer.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\ocpiman.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\plxochek.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\SiNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccs_fr_1.5.3.2\comps\tsverchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\afix\wsfixchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\ocp\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\sysinfo\SiNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tb\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\toolbar\aoltbchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\Dacldll.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\tpspd\tsverchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr.4327.47.1\comps\vwpt\AOLVPChk.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMlr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMsr78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMur78.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSTMN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCN.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCZ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDK.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURES.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFI.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURGR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURHU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURIT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURJ.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURKR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNO.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPL.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPT.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURRU.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURSE.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTH.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTR.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTW.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMVS.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMW3.DLL c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmi040c.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnminst2.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis4.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis5.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\devid.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\SkillJam\SecurePlayer\DrvMgt.dll c:\Documents and Settings\All Users\Application Data\SkillJam\SecurePlayer\SkillJamLoader.dll c:\Documents and Settings\All Users\Application Data\SkillJam\SkillJamLoader\AOLFrance\bejeweled2\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG1-IB2C-219EDFQMGVVA}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVM}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OIK7-230KFTJUEVVO}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LEGRAND.tar.gz a l'adresse http://upload.malekal.com Je n'ai pas envoyé à l'adresse demandée, ne sachant pas si je devais le faire... EN tout cas, merci beaucoup.

Merci beaucoup de t'occuper de moi WawaSeb, Les log que tu m'as demandés : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:35:34, on 02/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\UTILIT~1\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\utilitaires\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\UTILIT~1\rapimgr.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe C:\WINDOWS\System32\svchost.exe c:\program files\aol\aol toolbar 4.0\AolTbServer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\UTILITAIRES\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._2/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_10.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 10552 bytes ET.... Search Navipromo version 3.4.2 commencé le 02/02/2008 à 10:40:23,06 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Famille LEGRAND\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\jambauy.dat C:\WINDOWS\system32\jambauy.exe C:\WINDOWS\system32\jambauy_nav.dat C:\WINDOWS\system32\jambauy_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : C:\WINDOWS\system32\nsinet.exe trouvé ! 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : jambauy.dat trouvé ! nsinet.exe trouvé ! * Dans "C:\Documents and Settings\Famille LEGRAND\local settings\application data" : 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 02/02/2008 à 10:48:38,57 *** Pour le 3° point (Boonty), j'en parle à ma femme... Merci encore

Bonsoir aux bonnes âmes, Depuis un moment maintenant, je subis des ouvertures de fenêtres qui pourrissent la navigation (sexe, antivirus, défrag, etc.) Mon anti spyware trouve souvent Dialer-Instant Access, Egroup (ou qqch comme ça). Des lenteurs apparaissent, dans l'utilisation du PC en général comme à l'ouverture des sites demandés. Par ailleurs, je suis certain que d'anciens logiciels ou programmes que je n'utilise plus sont encore dans mon PC. J'aimerais en profiter pour faire un gros nettoyage de fond. J'ai fait un scan HijackThis dont voici le rapprot : Logfile of HijackThis v1.99.1 Scan saved at 21:57:42, on 01/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\UTILIT~1\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\utilitaires\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe C:\UTILIT~1\rapimgr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AOL 9.0 VR\waol.exe C:\Program Files\AOL 9.0 VR\shellmon.exe C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Desktop Search\wds_sl.exe C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b O4 - Global Startup: Microsoft Office.lnk = C:\UTILITAIRES\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\UTILIT~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\UTILIT~1\INetRepl.dll O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - F:\iGraal\iGraal.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._2/axofupld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_10.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4..._1073_em_XP.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Quelqu'un veut-il bien m'aider svp ????

Salut, Search Navipromo version 2.0.9 commencé le 08/09/2007 à 16:30:25,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Famille LEGRAND\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/08/07 at 16:30:28. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................................................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/08/07 at 16:48:28 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 08/09/2007 à 16:48:47,45 *** ET... Clean Navipromo version 2.0.9 commencé le 08/09/2007 à 16:52:41,96 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Famille LEGRAND\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Famille LEGRAND\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Certificats : Certificat Egroup absent ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Erreur application fixreg Le registre n'a pas été nettoyé ! *** Nettoyage termine le 08/09/2007 à 16:55:18,70 *** Jespère que ça va aller maintenant. J'ai supprimé "Montorgueil" dans les certificats, je n'ai pas trouvé les autres (il y en a beaucoup). Merci.

Bonjour, Rapport kaspersky2 : Saturday, September 08, 2007 12:33:58 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007 Enregistrements dans la base antivirus Kaspersky : 410030 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 167115 Nombre de virus trouvés 3 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:04:23 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\APP10395.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\APP10686.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Apps.Lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Diction.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\main.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sap.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\spool.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\STYLE.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sysnews.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Toolbar.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\CACHE\maxl03 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd.abi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd.aby L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\users\MaxLGD.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe NSIS: infecté - 2 ignoré C:\Documents and Settings\Famille LEGRAND\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\MSHist012007090720070908\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP298\A0115791.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP304\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP300\A0115858.exe/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré G:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP300\A0115858.exe ZIP: infecté - 1 ignoré G:\Temp\Perflib_Perfdata_200.dat L'objet est verrouillé ignoré G:\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré G:\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré Analyse terminée. Et le 2ème log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 12:36:04, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\UTILIT~1\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\utilitaires\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: recherchermp3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\recherchermp3 (file missing) O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing) O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id="'>http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2040354C-F924-46EF-9483-99E52C516110}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - America Online - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Merci. MaxLgd

Merci. Il m'a fermé le Pc après le nettoyage. Je t'envoie le rapport car je ne retrouve pas fixnavi.txt. (je l'ai pourtant fait) Clean Navipromo version 2.0.9 commencé le 07/09/2007 à 19:05:20,32 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\arvfkz_navps.dat supprimé ! c:\WINDOWS\system32\arvfkz.dat supprimé ! C:\windows\system32\arvfkz.exe supprimé ! c:\WINDOWS\system32\arvfkz_nav.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\arvfkz.exe absent ! C:\WINDOWS\system32\arvfkz.dat absent ! C:\WINDOWS\system32\arvfkz_nav.dat absent ! C:\WINDOWS\system32\arvfkz_navps.dat absent ! C:\WINDOWS\system32\arvfkz_navup.dat absent ! C:\WINDOWS\system32\arvfkz_navtmp.dat absent ! C:\WINDOWS\system32\arvfkz_m2s.xml absent ! C:\WINDOWS\prefetch\arvfkz*.pf trouvé ! Copie C:\WINDOWS\prefetch\arvfkz*.pf réalise avec succes ! C:\WINDOWS\prefetch\arvfkz*.pf supprimé ! *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Famille LEGRAND\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Famille LEGRAND\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\jkuyqybbi.dat trouvé ! Copie C:\WINDOWS\system32\jkuyqybbi.dat réalise avec succes ! C:\WINDOWS\system32\jkuyqybbi.dat supprimé ! ** *** **** C:\WINDOWS\System32\jkuyqybbi_navps.dat trouvé ! Copie C:\WINDOWS\system32\jkuyqybbi_navps.dat réalise avec succes ! C:\WINDOWS\system32\jkuyqybbi_navps.dat supprimé ! ***** C:\WINDOWS\System32\jkuyqybbi_nav.dat trouvé ! Copie C:\WINDOWS\system32\jkuyqybbi_nav.dat réalise avec succes ! C:\WINDOWS\system32\jkuyqybbi_nav.dat supprimé ! ****** ******* ******** 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Nettoyage termine le 07/09/2007 à 19:08:42,54 *** Merci. A+

Merci beaucoup eclypse, J'ai fait je pense ce que tu as demandé : Ouvre le rapport HijackThis précédemment sauvegardé et copie/colle le dans ta prochaine réponse : Logfile of HijackThis v1.99.1 Scan saved at 16:04:31, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\UTILIT~1\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\utilitaires\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jeux.fr/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?11332f97c04642d8872ab780e7f0c8cd O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?11332f97c04642d8872ab780e7f0c8cd O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: recherchermp3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\recherchermp3 (file missing) O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing) O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id="'>http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.fr/importer/MypixUploader.cab O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4..._1071_em_XP.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.fr/fr/fr/importer/ImageUploader4.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2040354C-F924-46EF-9483-99E52C516110}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Spyware Protection Service (AOLService) - America Online - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Sauvegarde puis colle le rapport généré en fin d'analyse. : Friday, September 07, 2007 6:10:50 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007 Enregistrements dans la base antivirus Kaspersky : 409989 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 167562 Nombre de virus trouvés 3 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:44:21 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\APP10395.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\APP10686.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Apps.Lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Diction.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\main.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sap.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\spool.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\STYLE.LST L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\sysnews.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\idb\Toolbar.lst L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\CACHE\maxl03 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd.abi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\organize\maxlgd.aby L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0c\ShopAssist\DataStore\users\MaxLGD.adb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\Documents and Settings\Famille LEGRAND\Bureau\JEUX\InternetGameBox\uninst.exe NSIS: infecté - 2 ignoré C:\Documents and Settings\Famille LEGRAND\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\Local Settings\Historique\History.IE5\MSHist012007090720070908\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille LEGRAND\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP298\A0115791.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.au ignoré C:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP304\change.log L'objet est verrouillé ignoré C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP300\A0115858.exe/mspass.exe Infecté : not-a-virus:PSWTool.Win32.Messen.106 ignoré G:\System Volume Information\_restore{6E54B24F-5CAA-4E7D-B7BE-5A4BDAEC2412}\RP300\A0115858.exe ZIP: infecté - 1 ignoré G:\Temp\Perflib_Perfdata_218.dat L'objet est verrouillé ignoré G:\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré G:\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré Analyse terminée. Merci pour tout, c'est génial des gens comme vous. A+ MaxLgd

Bonsoir, Je suis à la recherche d'un bon samaritain qui pourrait m'expliquer comment me débarasser des virus qu'Avast! a détectés. Avast m'a proposé de les supprimer, ce que j'ai fait, mais ça revient régulièrement. Par ailleurs, je suis sur AOL et très fréquemment, des pages internet explorer s'ouvrent (toujours à base antivirus, sexe ou marchands). De même, des fenêtres d'erreurs s'ouvrent très souvent à chaque ouverture de page web... Quelqu'un peut-il m'aider ? MaxLGD

Merci pout tout... Bravo à Toi et merci Zebulon