Aller au contenu

Paperdumèpresque...

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    43

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Paperdumèpresque...

  1. Paperdumèpresque...
    Ca y es j'ai essayé de tout faire pendant le match et avant de partir au travail. Voilà les rapports: ------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 19:24:13, on 03/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ALWILS~1\Avast4\ashDisp.exe C:\Rik Rok Mouse\lwb3dapp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Logitech\iTouch\iTouch.exe C:\Program Files\QuickTime\qttask.exe E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\D-Tools\daemon.exe C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Alwil Software\Avast4\aswUpdSv.exe C:\Alwil Software\Avast4\ashServ.exe C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Alwil Software\Avast4\ashMaiSv.exe C:\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...banid=&ref= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Rik Rok Mouse\lwb3dapp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office\OSA9.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS1\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS2\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe ------------------------------------------------------------------------------------------------------------------------------------------- Avec FSBL Black "je sia plus quoi": 02/03/07 19:16:02 [info]: BlackLight Engine 1.0.55 initialized 02/03/07 19:16:02 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/03/07 19:16:03 [Note]: 7019 4 02/03/07 19:16:03 [Note]: 7005 0 02/03/07 19:16:17 [Note]: 7006 0 02/03/07 19:16:17 [Note]: 7011 1480 02/03/07 19:16:17 [Note]: 7026 0 02/03/07 19:16:18 [Note]: 7026 0 02/03/07 19:16:23 [Note]: FSRAW library version 1.7.1021 02/03/07 19:23:00 [Note]: 7007 0 -------------------------------------------- Et pour finir AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:11:48 03/02/2007 + Résultat de l'analyse: C:\Documents and Settings\All Users\Documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Juliette et Margot\Mes documents\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012740.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP62\A0013083.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012738.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP62\A0013084.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). E:\System Volume Information\_restore{E2B12A43-C18E-4EC8-8324-A12F060A4ABB}\RP61\A0012739.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). E:\setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@ehg-petrocanada.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@ehg-zazzle.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette_et_margot@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Juliette et Margot\Cookies\juliette et margot@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Allez, @+ je pars au travail...
  2. Paperdumèpresque...
    Je vais m'y mettre, y'a du rugby alors dur de choisir. Petit détail, entre F-Secure et Avast j'ai supprimé F-Secure qui avait été installé avec un dispositif de Neuf de sruveillance parental... J'espère que celà suffira. Merci @+
  3. Paperdumèpresque...
    Voili, voilà les rapport d'Highjack This et de l'utilitaire de Malkalmorte rapporte de DIAGHELP C:\WINDOWS\System32\wpa.dbl -->03/02/2007 15:22:51 C:\WINDOWS\System32\CONFIG.NT -->21/01/2007 08:38:15 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34 C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16 C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48 C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30 C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\jsproxy.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\ieui.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\iepeers.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\ieframe.dll -->07/11/2006 21:03:36 C:\WINDOWS\System32\extmgr.dll -->07/11/2006 21:03:36 C:\WINDOWS.log -->03/02/2007 15:22:35 C:\WINDOWS\WindowsUpdate.log -->03/02/2007 15:22:34 C:\WINDOWS\QTFont.qfn -->03/02/2007 15:22:25 C:\WINDOWS\bootstat.dat -->03/02/2007 15:22:18 C:\WINDOWS\SchedLgU.Txt -->03/02/2007 11:22:01 C:\WINDOWS\wiadebug.log -->03/02/2007 11:21:59 C:\WINDOWS\wiaservc.log -->03/02/2007 11:05:26 C:\WINDOWS\tsoc.log -->11/01/2007 12:06:15 C:\WINDOWS\tabletoc.log -->11/01/2007 12:06:15 C:\WINDOWS\ocmsn.log -->11/01/2007 12:06:15 C:\WINDOWS\ntdtcsetup.log -->11/01/2007 12:06:15 C:\WINDOWS\KB929969.log -->11/01/2007 12:06:15 C:\WINDOWS\imsins.log -->11/01/2007 12:06:15 C:\WINDOWS\iis6.log -->11/01/2007 12:06:15 C:\WINDOWS\comsetup.log -->11/01/2007 12:06:15 C:\WINDOWS\Alcrmv.exe |25/05/2006 20:53:01 C:\WINDOWS\alcupd.exe |25/05/2006 20:53:01 C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe |28/11/2006 14:51:26 C:\WINDOWS\IsUn040c.exe |12/11/2006 18:44:56 C:\WINDOWS\IsUninst.exe |25/05/2006 20:46:09 C:\WINDOWS\soundman.exe |25/05/2006 20:53:04 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\unvise32qt.exe |26/10/2006 10:01:11 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\aswBoot.exe |25/05/2006 20:28:51 C:\WINDOWS\system32\ChCfg.exe |25/05/2006 20:53:04 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.exe |25/05/2006 20:53:02 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\34CoInstaller.dll |22/11/2004 10:33:52 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Cachex.dll |26/05/2006 13:52:38 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |25/05/2006 21:21:47 C:\WINDOWS\system32\dgsetup.dll |25/05/2006 21:21:47 C:\WINDOWS\system32\DiskIO.dll |26/05/2006 13:52:38 C:\WINDOWS\system32\ElbyCDIO.dll |21/04/2005 14:45:35 C:\WINDOWS\system32\ElbyVCD.dll |21/11/2004 18:21:36 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |25/05/2006 21:21:47 C:\WINDOWS\system32\hticons.dll |25/05/2006 19:58:35 C:\WINDOWS\system32\hypertrm.dll |25/05/2006 19:58:08 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |25/05/2006 20:00:18 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Ma32.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\Macd32.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\Mamc32.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\Masd32.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\Mase32.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\MLPagAx.dll |26/05/2006 13:52:38 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\nv4_disp.dll |25/05/2006 21:24:13 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\PCLEGetGuid.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\pclepim1.dll |26/05/2006 13:52:36 C:\WINDOWS\system32\PsisDecd.dll |26/05/2006 13:47:00 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\RALMain.dll |26/05/2006 13:52:38 C:\WINDOWS\system32\RtlCPAPI.dll |25/05/2006 20:53:04 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |25/05/2006 21:21:47 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 19:34:42 C:\WINDOWS\system32\vp6vfw.dll |13/11/2006 16:41:55 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 709 468 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\WINDOWS\Downloaded Program Files 29/11/2006 14:29 <REP> . 29/11/2006 14:29 <REP> .. 25/05/2006 20:01 65 desktop.ini 13/11/2006 16:09 1 564 hardwaredetection.inf 28/08/2006 11:05 227 opuc.inf 27/03/2006 12:00 5 019 swflash.inf 4 fichier(s) 6 875 octets Total des fichiers listés : 4 fichier(s) 6 875 octets 2 Rép(s) 709 464 064 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 Advent 2006 AUCHAN Souris Rik && Rok avast! Antivirus Barbie Défilé de mode Barbie et le Cheval Magique Barbie Féerie sur glace CD-Rom Institut Barbie Beauté Contrôle Parental Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAEMON Tools Démo PC de Barbie Coeur de princesse HardwareDetection Hotfix for Windows XP (KB915865) Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou JS World Lecteur Windows Media 10 Les Sims 2 Logiciel iTouch de Logitech Macromedia Flash Player 8 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Package de pilotes Windows - Pinnacle Systems (3xHybrid) MEDIA 08/30/2004 1.3.1.15 Pinnacle PCTV QuickTime Realtek AC'97 Audio Scooby-Doo Affaire n°2 VirtualCloneDrive WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\Program Files 25/12/2006 09:11 <REP> . 25/12/2006 09:11 <REP> .. 17/08/2006 08:30 <REP> Adobe 11/06/2006 11:30 <REP> AvRack 11/06/2006 09:02 <REP> Barbie 25/05/2006 19:59 <REP> ComPlus Applications 07/12/2006 18:40 <REP> Diddl 09/11/2006 12:45 <REP> directx 12/11/2006 18:45 <REP> Disney Interactive 13/11/2006 16:41 <REP> EA GAMES 26/05/2006 12:25 <REP> EPSON 30/09/2006 19:08 <REP> Fichiers communs 29/11/2006 14:29 <REP> HardwareDetection 28/11/2006 14:46 <REP> Internet Explorer 25/12/2006 15:41 <REP> JS World 26/05/2006 11:03 <REP> Messenger 26/05/2006 12:37 <REP> microsoft frontpage 26/05/2006 12:39 <REP> Microsoft Visual Studio 05/08/2006 11:30 <REP> Mindscape 25/05/2006 20:00 <REP> Movie Maker 17/09/2006 17:15 <REP> MSI 25/05/2006 19:58 <REP> MSN 25/05/2006 19:58 <REP> MSN Gaming Zone 25/05/2006 20:00 <REP> NetMeeting 25/05/2006 19:58 <REP> Online Services 14/12/2006 13:10 <REP> Outlook Express 26/05/2006 13:50 <REP> Pinnacle 26/10/2006 10:01 <REP> QuickTime 11/06/2006 11:30 <REP> Realtek AC97 11/06/2006 11:30 <REP> Realtek Sound Manager 25/05/2006 20:01 <REP> Services en ligne 17/09/2006 11:15 <REP> Setup Files 26/05/2006 13:44 <REP> Windows Media Player 25/05/2006 19:58 <REP> Windows NT 25/05/2006 20:04 <REP> xerox 17/08/2006 08:30 <REP> Yahoo! 0 fichier(s) 0 octets 36 Rép(s) 709 218 304 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\Program Files\fichiers communs 30/09/2006 19:08 <REP> . 30/09/2006 19:08 <REP> .. 17/08/2006 08:32 <REP> Adobe 26/05/2006 12:39 <REP> Designer 11/06/2006 11:29 <REP> InstallShield 11/06/2006 11:37 <REP> Logitech 26/05/2006 13:28 <REP> Microsoft Shared 25/05/2006 20:00 <REP> MSSoap 25/05/2006 21:22 <REP> ODBC 25/05/2006 20:00 <REP> Services 25/05/2006 21:22 <REP> SpeechEngines 14/12/2006 13:10 <REP> System 26/10/2006 09:59 <REP> Vivendi Universal Games 30/09/2006 19:08 <REP> VU Games 0 fichier(s) 0 octets 14 Rép(s) 709 214 208 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/05/2006 13:28 <REP> . 26/05/2006 13:28 <REP> .. 28/02/2002 23:03 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 709 201 920 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est C8B1-2233 Répertoire de C:\ 03/02/2007 15:39 68 096 diff.exe 03/02/2007 15:39 103 424 grep.exe 20/01/2007 13:29 23 552 setup.exe 3 fichier(s) 195 072 octets 0 Rép(s) 709 201 920 octets libres c:\Documents and Settings\All Users\Documents\setup.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\First15.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\setup.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\_ISDel.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\Setup.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\pft4C~tmp\Via4in1.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\sr1patch\INSTALL.EXE c:\Documents and Settings\Juliette et Margot\Local Settings\Temp\{3c02ed4f-46b0-4e9e-87f7-47aeba4031c8}\hhupd.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5NMZS5Y7\PinnacleMediaCenter3.xxto4.11[1].exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\637TVHDW\WDM_A395[1].exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\ANQTYLCT\WDM_A395[1].exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\ANQTYLCT\WDM_A395[3].exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\J5NG9BB4\wallpaper_02[1].exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\UD8PUPWV\AdbeRdr708_en_US.exe c:\Documents and Settings\Juliette et Margot\Local Settings\Temporary Internet Files\Content.IE5\UD8PUPWV\ytb612_efgsip.exe c:\Documents and Settings\Juliette et Margot\Mes documents\schule_1024x768.exe c:\Documents and Settings\Juliette et Margot\Mes documents\setup.exe c:\Documents and Settings\Juliette et Margot\Mes documents\sternenhimmel_1024x768.exe c:\Documents and Settings\Juliette et Margot\Mes documents\wollywell_grast_1024x768.exe c:\Documents and Settings\Juliette et Margot\Application Data\OfficeUpdate12\oudetect.dll Liste des drivers... < Service Pack 2 2 3 2007 15:43:46.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' VClone.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' atapi.sys < Pilote charg' d347prt.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp1.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\itchfltr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys < Pilote charg' \SystemRoot\system32\drivers\pfc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\pctvvbi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS Rapport d'HighjackThis: Logfile of HijackThis v1.99.1 Scan saved at 15:49:29, on 03/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Alwil Software\Avast4\aswUpdSv.exe C:\Alwil Software\Avast4\ashServ.exe C:\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE C:\Pack Sécurité\backweb\361343\program\fsbwsys.exe C:\Pack Sécurité\Common\FSMA32.EXE C:\Pack Sécurité\Common\FSMB32.EXE C:\Pack Sécurité\backweb\361343\Program\fspex.exe C:\Pack Sécurité\Common\FCH32.EXE C:\Pack Sécurité\Common\FAMEH32.EXE C:\Alwil Software\Avast4\ashMaiSv.exe C:\Alwil Software\Avast4\ashWebSv.exe C:\Pack Sécurité\FSPC\fspc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\ALWILS~1\Avast4\ashDisp.exe C:\Rik Rok Mouse\lwb3dapp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Logitech\iTouch\iTouch.exe C:\Program Files\QuickTime\qttask.exe E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe D:\D-Tools\daemon.exe C:\Pack Sécurité\Common\FSM32.EXE C:\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Juliette et Margot\Bureau\Eradication de Spyware\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diddl.fr/appgen/index.php?cl=de...banid=&ref= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Rik Rok Mouse\lwb3dapp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Pack Sécurité\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure TNB] "C:\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Office\OSA9.EXE O4 - Global Startup: Pack Sécurité.lnk = ? O4 - Global Startup: Pinnacle Scheduler.lnk = ? O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O10 - Unknown file in Winsock LSP: c:\pack sécurité\fsps\program\fslsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS1\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O17 - HKLM\System\CS2\Services\Tcpip\..\{05A0E54A-17A8-4515-ABCE-A4268F89EFBC}: NameServer = 86.64.145.140,84.103.237.140 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE O23 - Service: FSBWSYS - F-Secure Corp. - C:\Pack Sécurité\backweb\361343\program\fsbwsys.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Pack Sécurité\Common\FSMA32.EXE Bon epluchage, moi j'y comprens rien de rien...
  4. Paperdumèpresque...
    Et bien voilà un nouevl intrus sur une de mes machines... Merci de votre aide
  5. Paperdumèpresque...
    Meri pour toutes les informations et les solutions à mon problème. Je suis allé sur le sit des malwares comme demandé précédemment. En spérnt ne pas avoir à revenir trop vite...
  6. Paperdumèpresque...
    Voilà le nouveau rapporte demandé: C:\WINDOWS\System32\tablet.dat -->21/01/2007 18:32:02 C:\WINDOWS\System32\nvapps.xml -->21/01/2007 18:31:36 C:\WINDOWS\System32\FNTCACHE.DAT -->20/01/2007 19:14:22 C:\WINDOWS\System32\KGyGaAvL.sys -->20/01/2007 10:23:18 C:\WINDOWS\System32\CONFIG.NT -->18/01/2007 19:31:54 C:\WINDOWS\System32\mapisvc.inf -->18/01/2007 08:48:58 C:\WINDOWS\System32\PerfStringBackup.INI -->18/01/2007 08:15:48 C:\WINDOWS\System32\perfh00C.dat -->18/01/2007 08:15:48 C:\WINDOWS\System32\perfc00C.dat -->18/01/2007 08:15:48 C:\WINDOWS\System32\perfh009.dat -->18/01/2007 08:15:48 C:\WINDOWS\System32\perfc009.dat -->18/01/2007 08:15:48 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\wpa.dbl -->14/01/2007 11:07:40 C:\WINDOWS\System32\ElbyCDIO.dll -->11/01/2007 17:34:20 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->09/01/2007 14:17:34 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44 C:\WINDOWS\System32\HCW_ChanDB.LOG -->30/12/2006 22:46:44 C:\WINDOWS\System32\d3d9caps.dat -->20/12/2006 20:15:12 C:\WINDOWS\System32\BASSMOD.dll -->19/12/2006 23:42:04 C:\WINDOWS\System32\satsukidecodersettings.ini -->06/12/2006 14:38:42 C:\WINDOWS\System32\amcompat.tlb -->06/12/2006 00:42:48 C:\WINDOWS\System32\nscompat.tlb -->06/12/2006 00:42:48 C:\WINDOWS\System32\EPFRM3.DAT -->04/12/2006 00:32:04 C:\WINDOWS\System32\Autorun.ini -->14/11/2006 14:55:02 C:\WINDOWS\setupapi.log -->21/01/2007 18:37:42 C:\WINDOWS\ModemLog_Modem standard.txt -->21/01/2007 18:33:04 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->21/01/2007 18:33:04 C:\WINDOWS\wiadebug.log -->21/01/2007 18:32:04 C:\WINDOWS.log -->21/01/2007 18:31:32 C:\WINDOWS\bootstat.dat -->21/01/2007 18:31:30 C:\WINDOWS\SchedLgU.Txt -->21/01/2007 04:34:00 C:\WINDOWS\wiaservc.log -->21/01/2007 04:34:00 C:\WINDOWS\bthservsdp.dat -->21/01/2007 04:33:58 C:\WINDOWS\WindowsUpdate.log -->21/01/2007 04:33:58 C:\WINDOWS\HCWPNP.INI -->21/01/2007 02:09:54 C:\WINDOWS\ntbtlog.txt -->20/01/2007 22:56:56 C:\WINDOWS\setupact.log -->20/01/2007 19:16:36 C:\WINDOWS\EPISMF00.SWB -->20/01/2007 18:57:22 C:\WINDOWS\wmsetup.log -->19/01/2007 16:55:28 C:\WINDOWS\twunk_16.exe |10/08/2004 05:00:00 C:\WINDOWS\twunk_32.exe |10/08/2004 05:00:00 C:\WINDOWS\LAUNAPP.EXE |23/11/2005 17:25:00 C:\WINDOWS\XMLaunch.exe |14/05/2004 13:04:36 C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20 C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14 C:\WINDOWS\SoundMan.exe |21/07/2006 02:14:36 C:\WINDOWS\MicCal.exe |28/06/2006 00:00:40 C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26 C:\WINDOWS\RTHDCPL.exe |21/07/2006 02:56:38 C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36 C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28 C:\WINDOWS\IsUninst.exe |29/10/1998 16:45:06 C:\WINDOWS\EMEAPAGE.exe |01/11/2006 21:05:58 C:\WINDOWS\KHALMNPR.Exe |01/11/2006 18:29:32 C:\WINDOWS\IsUn040c.exe |02/11/2006 01:22:09 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\MP9 Premium Uninstaller.exe |07/11/2006 21:04:48 C:\WINDOWS\iun6002.exe |16/11/2006 06:16:56 C:\WINDOWS\HCWemMON.exe |30/12/2006 17:04:34 C:\WINDOWS\IsUn0407.exe |09/01/2007 16:52:29 C:\WINDOWS\twain.dll |10/08/2004 05:00:00 C:\WINDOWS\twain_32.dll |10/08/2004 05:00:00 C:\WINDOWS\AlchemyXML.dll |19/10/2004 19:20:12 C:\WINDOWS\Capsule.dll |15/12/2005 13:30:40 C:\WINDOWS\iconv.dll |24/11/2003 15:55:32 C:\WINDOWS\libxml2.dll |24/11/2003 15:55:48 C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\system32\append.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\debug.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\dvdplay.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\edlin.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\exe2bin.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\fastopen.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\mem.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\nw16.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\setver.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\share.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\java.exe |09/01/2007 14:17:35 C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\usrprbda.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\usrshuta.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\E_S00RP2.EXE |04/11/2006 00:22:32 C:\WINDOWS\system32\javaw.exe |09/01/2007 14:17:35 C:\WINDOWS\system32\dosx.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\redir.exe |10/08/2004 05:00:00 C:\WINDOWS\system32\aswBoot.exe |02/11/2006 00:05:33 C:\WINDOWS\system32\nvsvc32.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\nvudisp.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\NVUNINST.EXE |23/02/2006 07:59:56 C:\WINDOWS\system32\nvusmb.exe |23/02/2006 07:59:56 C:\WINDOWS\system32\nvunrm.exe |23/02/2006 07:59:56 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00 C:\WINDOWS\system32\SysMonitor.exe |01/11/2006 21:07:20 C:\WINDOWS\system32\cdinfo.exe |01/11/2006 21:14:03 C:\WINDOWS\system32\javaws.exe |09/01/2007 14:17:35 C:\WINDOWS\system32\CheckD2DSystem.exe |01/11/2006 21:15:49 C:\WINDOWS\system32\ClearEvent.exe |01/11/2006 21:15:49 C:\WINDOWS\system32\Uninstall_eRecovery.exe |01/11/2006 21:15:49 C:\WINDOWS\system32\keystone.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\nvappbar.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\nvdspsch.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\nwiz.exe |20/07/2006 05:58:00 C:\WINDOWS\system32\Tablet.exe |16/12/2006 00:40:27 C:\WINDOWS\system32\esccmd.dll |04/11/2006 00:16:00 C:\WINDOWS\system32\ir32_32.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\jgaw400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\jgmd400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\jgsd400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\jgsh400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\msencode.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\escwiad.dll |04/11/2006 00:16:00 C:\WINDOWS\system32\scriptpw.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\spnike.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\sprio600.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\sprio800.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\tsd32.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\win87em.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\paqsp.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrcntra.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrcoina.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrdpa.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrdtea.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrlbva.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrv42a.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrv80a.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrvoica.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\usrvpa.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\escimgd.dll |04/11/2006 00:16:00 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\Epcmlib.dll |04/11/2006 00:13:40 C:\WINDOWS\system32\amstream.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\atmfd.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\atmlib.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\compatUI.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\iccvid.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\hcwhook.dll |30/12/2006 17:06:58 C:\WINDOWS\system32\EBPMON24.DLL |04/11/2006 00:08:54 C:\WINDOWS\system32\ECBTEG.DLL |04/11/2006 00:08:54 C:\WINDOWS\system32\EBPCHP.DLL |04/11/2006 00:08:54 C:\WINDOWS\system32\E_DCINST.DLL |04/11/2006 00:08:55 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\ElbyCDIO.dll |11/01/2007 17:34:19 C:\WINDOWS\system32\msdmo.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\MALSLIB.DLL |02/11/2006 01:22:30 C:\WINDOWS\system32\qedwipes.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\tifmicon.dll |17/05/2006 18:32:38 C:\WINDOWS\system32\slbcsp.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\slbiop.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ir50_32.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 05:00:00 C:\WINDOWS\system32\hticons.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\spxcoins.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\dgsetup.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\midas.dll |04/05/2006 08:34:32 C:\WINDOWS\system32\ElbyVCD.dll |22/04/2006 20:49:40 C:\WINDOWS\system32\sbe.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\fdco_l1040.dll |04/03/2006 06:29:54 C:\WINDOWS\system32\fdco_l1041.dll |04/03/2006 06:29:56 C:\WINDOWS\system32\fdco_l1042.dll |04/03/2006 06:29:58 C:\WINDOWS\system32\nv4_disp.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvmctray.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvcod.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\bdco1.dll |04/03/2006 06:29:26 C:\WINDOWS\system32\bdco1ins.dll |04/03/2006 06:29:26 C:\WINDOWS\system32\nvconrm.dll |23/02/2006 08:00:24 C:\WINDOWS\system32\fdco1.dll |04/03/2006 06:29:42 C:\WINDOWS\system32\fdco1ins.dll |04/03/2006 06:29:42 C:\WINDOWS\system32\fdco_l1028.dll |04/03/2006 06:29:48 C:\WINDOWS\system32\fdco_l1031.dll |04/03/2006 06:29:54 C:\WINDOWS\system32\fdco_l1034.dll |04/03/2006 06:30:02 C:\WINDOWS\system32\fdco_l1036.dll |04/03/2006 06:29:52 C:\WINDOWS\system32\fdco_l1046.dll |04/03/2006 06:30:00 C:\WINDOWS\system32\fdco_l2052.dll |04/03/2006 06:29:50 C:\WINDOWS\system32\encdec.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\borlndmm.dll |05/11/2006 19:51:04 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\RtlCPAPI.dll |21/07/2006 17:40:08 C:\WINDOWS\system32\mdmxsdk.dll |05/10/2005 15:56:44 C:\WINDOWS\system32\uci32102.dll |25/10/2005 09:09:04 C:\WINDOWS\system32\SynTPAPI.dll |25/05/2006 04:46:20 C:\WINDOWS\system32\SynTPFcs.dll |25/05/2006 05:03:16 C:\WINDOWS\system32\SynCOM.dll |25/05/2006 04:45:40 C:\WINDOWS\system32\SynCtrl.dll |25/05/2006 04:45:56 C:\WINDOWS\system32\SynTPCo2.dll |25/05/2006 05:06:18 C:\WINDOWS\system32\NTICDMK7.dll |30/08/2006 20:39:24 C:\WINDOWS\system32\NTIMP3.dll |30/08/2006 20:39:24 C:\WINDOWS\system32\NTIMPEG2.dll |30/08/2006 20:39:24 C:\WINDOWS\system32\NTIFCD3.dll |30/08/2006 20:39:24 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30 C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36 C:\WINDOWS\system32\NTIBUN4.dll |30/08/2006 20:40:08 C:\WINDOWS\system32\ROBOEX32.DLL |02/08/2000 21:50:30 C:\WINDOWS\system32\BisonRem.dll |20/09/2006 08:01:13 C:\WINDOWS\system32\nvapi.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvoglnt.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvcpl.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvwddi.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvcodins.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |01/11/2006 21:07:21 C:\WINDOWS\system32\Acer.Empowering.Windows.Forms_v820.dll |01/11/2006 21:07:19 C:\WINDOWS\system32\Interop.Shell32.dll |01/11/2006 21:07:19 C:\WINDOWS\system32\ScrollBarLib.dll |01/11/2006 21:07:20 C:\WINDOWS\system32\eRecUtil.dll |01/11/2006 21:07:26 C:\WINDOWS\system32\stvp.dll |04/05/2006 15:28:40 C:\WINDOWS\system32\Epm-Po.dll |01/11/2006 21:12:36 C:\WINDOWS\system32\tvOut.dll |04/05/2006 15:28:41 C:\WINDOWS\system32\vp6vfw.dll |13/11/2006 01:06:45 C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 17:11:18 C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 17:11:16 C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 21:25:40 C:\WINDOWS\system32\keyManager.dll |22/03/2006 14:46:02 C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 17:10:32 C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 17:10:34 C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 19:25:48 C:\WINDOWS\system32\sysenv.dll |17/03/2006 14:59:44 C:\WINDOWS\system32\UIVCL.dll |08/03/2006 17:19:28 C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 14:08:36 C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 22:44:00 C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 17:10:36 C:\WINDOWS\system32\PSDDips.dll |08/03/2006 17:10:36 C:\WINDOWS\system32\APISlice.dll |08/03/2006 17:11:30 C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 17:11:40 C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 17:11:34 C:\WINDOWS\system32\OAddin.dll |08/03/2006 17:11:12 C:\WINDOWS\system32\wnaspi32.dll |14/11/2006 09:53:16 C:\WINDOWS\system32\NMOCOD.DLL |13/11/2006 03:00:11 C:\WINDOWS\system32\CloseProcessWindow.dll |01/11/2006 21:15:49 C:\WINDOWS\system32\NMORENU.DLL |13/11/2006 03:00:11 C:\WINDOWS\system32\NMSCKN.DLL |13/11/2006 03:00:11 C:\WINDOWS\system32\NMW3VWN.DLL |13/11/2006 03:00:11 C:\WINDOWS\system32\nview.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvshell.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvwdmcpl.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvwimg.dll |20/07/2006 05:58:00 C:\WINDOWS\system32\nvrsar.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsar.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvrsda.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsda.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvrsde.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsde.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrseng.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrseng.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrses.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrses.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsfi.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsfi.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsfr.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsfr.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrshe.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrshe.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsit.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsit.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsja.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsja.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsko.dll |20/09/2006 08:00:34 C:\WINDOWS\system32\nvwrsko.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsnl.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrsnl.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsno.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrsno.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrspt.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrspt.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsptb.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrsptb.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrsru.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrsru.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrssv.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrssv.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrstr.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrstr.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrszhc.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrszhc.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\nvrszht.dll |20/09/2006 08:00:35 C:\WINDOWS\system32\nvwrszht.dll |20/09/2006 08:00:36 C:\WINDOWS\system32\vidx16.dll |14/11/2006 09:53:18 C:\WINDOWS\system32\BASSMOD.dll |14/11/2006 15:34:42 C:\WINDOWS\system32\hypertrm.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00 C:\WINDOWS\system32\CSH.DLL |15/07/2002 15:58:00 C:\WINDOWS\system32\Wintab32.dll |16/12/2006 00:40:27 C:\WINDOWS\system32\bdadll.dll |30/12/2006 17:04:34 C:\WINDOWS\system32\hcwi2c32.dll |30/12/2006 17:04:33 C:\WINDOWS\system32\hcwpnp32.dll |30/12/2006 17:04:33 C:\WINDOWS\system32\hcwsnbd9.dll |30/12/2006 22:46:01 C:\WINDOWS\system32\hcwutl32.dll |30/12/2006 17:04:34 C:\WINDOWS\system32\hcwtvwnd.dll |30/12/2006 17:06:58 C:\WINDOWS\system32\dmcrypto.dll |30/12/2006 17:08:07 C:\WINDOWS\system32\PsisDecd.dll |05/08/2005 15:38:54 C:\WINDOWS\system32\hcwTVDlg.dll |30/12/2006 17:06:58 C:\WINDOWS\system32\hcwChan.dll |30/12/2006 17:06:58 C:\WINDOWS\system32\E_SL2391.DLL |04/12/2006 00:28:58 C:\WINDOWS\system32\hcwsched.dll |30/12/2006 17:08:08 C:\WINDOWS\system32\hcwChDB.dll |30/12/2006 17:07:25 C:\WINDOWS\system32\Bt848WST.DLL |30/12/2006 17:07:25 C:\WINDOWS\system32\3DES.dll |30/12/2006 17:08:08 C:\WINDOWS\system32\mot_ci.dll |28/07/2006 08:10:08 C:\WINDOWS\system32\jgpl400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\jgdw400.dll |10/08/2004 05:00:00 C:\WINDOWS\system32\inetwh32.dll |18/01/2007 08:49:01 C:\WINDOWS\system32\KemUtil.dll |01/11/2006 18:29:45 C:\WINDOWS\system32\KemWnd.dll |01/11/2006 18:29:45 C:\WINDOWS\system32\KemXML.dll |01/11/2006 18:29:45 C:\WINDOWS\system32\kemutb.dll |01/11/2006 18:29:45 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\WINDOWS\system 23/12/1997 02:23 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 27 513 585 664 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\WINDOWS\system32 10/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 27 513 585 664 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\WINDOWS\Downloaded Program Files 20/09/2006 07:58 <REP> . 20/09/2006 07:58 <REP> .. 15/04/2005 14:45 65 desktop.ini 26/05/2005 04:19 291 wuweb.inf 25/06/2006 12:50 1 793 erma.inf 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 20/03/2006 17:34 484 272 isusweb.dll 17/04/2006 23:39 22 775 wficat.inf 24/10/2006 17:15 367 LegitCheckControl.inf 13/11/2006 16:09 1 564 hardwaredetection.inf 09/11/2006 14:36 5 019 swflash.inf 09/11/2006 16:04 896 jinstall-1_5_0_10.inf 08/08/2006 11:45 576 kavwebscan.inf 12 fichier(s) 738 802 octets Total des fichiers listés : 12 fichier(s) 738 802 octets 2 Rép(s) 27 513 585 664 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Acer eDataSecurity Management Acer eDataSecurity Management 2.0.3077 Acer eLock Management Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer OrbiCam Acer Screensaver Adobe Flash Player 9 ActiveX Adobe Photoshop CS2 Portable Par Le Nettoyeur Adobe Reader 7.0.9 Adobe Shockwave Player AnyDVD Archiveur WinRAR Atlas Routier Michelin Europe Atomix.Atomix MP3 v2.3 Avanquest update avast! Antivirus AVG Anti-Spyware 7.5 Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Beta Two Technical Refresh for Microsoft Office 2007 (KB000000): OfficeSPFullFile(12.0.4407.1005): B2TR Big Kahuna Reef Bomberman vs Digger Client Windows Rights Management avec Service Pack 2 CloneCD CloneDVD2 Codeur Windows Media Série 9 Codeur Windows Media Série 9 CorelDRAW Graphics Suite 12 CorelDRAW Graphics Suite X3 Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB918005) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB895961 Correctif Windows XP - KB896626 DAEMON Tools eDonkey2000 EPSON CardMonitor EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON Scan ES FontNav G-Force GemMaster Mystic Google Earth Google Toolbar for Internet Explorer Hauppauge French Help Files and Resources Hauppauge WinTV Scheduler Hauppauge WinTV Soft PVR Hauppauge WinTV2000 HDAUDIO Soft Data Fax Modem with SmartCP High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Horloge Media Center Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterVideo FilterSDK for Hauppauge InterVideo WinDVD 8 InterVideo WinDVD 8 J2SE Runtime Environment 5.0 Update 10 Kaspersky Online Scanner KhalSetup Kit d'installation Lecteur Windows Media 11 Les Indispensables Éducation pour Microsoft Office LightScribe 1.4.97.1 livebox Logitech SetPoint MetaFrame Presentation Server Web Client for Win32 Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Encarta 2007 - Études Microsoft Encarta Maths Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 (Beta) Microsoft Office Excel MUI (French) 2007 (Beta) Microsoft Office InfoPath MUI (French) 2007 (Beta) Microsoft Office Outlook MUI (French) 2007 (Beta) Microsoft Office PowerPoint MUI (French) 2007 (Beta) Microsoft Office Professional Plus 2007 (Beta) Microsoft Office Professional Plus 2007 (Beta) Microsoft Office Proof (Arabic) 2007 (Beta) Microsoft Office Proof (Dutch) 2007 (Beta) Microsoft Office Proof (English) 2007 (Beta) Microsoft Office Proof (French) 2007 (Beta) Microsoft Office Proof (German) 2007 (Beta) Microsoft Office Proof (Spanish) 2007 (Beta) Microsoft Office Publisher MUI (French) 2007 (Beta) Microsoft Office Shared MUI (French) 2007 (Beta) Microsoft Office Word MUI (French) 2007 (Beta) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour Encarta_Les Indispensables Éducation Mise à jour pour Lecteur Windows Media 10 (KB910393) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Motorola Phone Tools Motorola Software Update MP3PowerEncoder MP9 Premium MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) Native Instruments Traktor DJ Studio 3 Nero 7 Premium NTI Backup NOW! 4.5 NTI CD & DVD-Maker NTI CD & DVD-Maker NVIDIA Drivers Oak Systems Sudoku Online Manuals for WinTV (English) Otto Package de base Microsoft de service de chiffrement pour cartes à puce Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) Photoshop CS2 PowerDVD PowerDVD PowerProducer Realtek High Definition Audio Driver Satsuki Decoder Pack Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Sonic Encoders Sony Ericsson Communications Suite Sony Ericsson Image Editor SP2 de compatibilité descendante du client Windows Rights Management Splinter Cell Pandora Tomorrow Synaptics Pointing Device Driver Tablette Texas Instruments PCIxx21/x515/xx12 drivers. ThiWeb Live 1.1 TIPCI Transcriber CE Update Manager vanBasco's Karaoke Player VBA Virtual DJ - Atomix Productions Virtual DJ Studio 3.0 VirtualCloneDrive WebFldrs XP Windows Desktop Search 3.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB919803 Windows XP Media Center Edition 2005 KB925766 WinZip Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\Program Files 20/09/2006 07:59 <REP> . 20/09/2006 07:59 <REP> .. 30/08/2006 20:40 <REP> Acer Inc 30/08/2006 20:41 <REP> Adobe 18/01/2007 09:47 <REP> Avanquest update 23/11/2006 00:18 <REP> Citrix 02/11/2006 01:23 <REP> Common Files 15/04/2005 14:42 <REP> ComPlus Applications 30/08/2006 20:35 <REP> CONEXANT 01/11/2006 21:06 <REP> CyberLink 30/08/2006 20:30 <REP> DIFX 01/11/2006 21:11 <REP> EPSON 15/04/2005 14:37 <REP> Fichiers communs 31/08/2006 08:23 <REP> FrenchOtto 31/08/2006 08:23 <REP> GemMasterFrench 26/11/2006 17:25 <REP> Google 15/04/2005 14:44 <REP> Internet Explorer 14/11/2006 15:28 <REP> InterVideo Information Service 09/01/2007 14:16 <REP> Java 05/11/2006 19:51 <REP> Kit ADSL 01/12/2006 16:41 <REP> Learning Essentials 01/11/2006 18:29 <REP> Logitech 30/11/2006 15:26 <REP> Media Center Alarm Clock 15/04/2005 14:41 <REP> Messenger 09/01/2007 16:53 <REP> Microsoft 01/12/2006 16:41 <REP> Microsoft Etudes 15/04/2005 14:47 <REP> microsoft frontpage 01/11/2006 23:11 <REP> Microsoft Visual Studio 23/11/2006 16:01 <REP> Microsoft Visual Studio 8 23/11/2006 16:08 <REP> Microsoft Works 23/11/2006 16:08 <REP> Microsoft.NET 18/01/2007 10:24 <REP> Motorola 15/04/2005 14:41 <REP> Movie Maker 23/11/2006 21:04 <REP> MSBuild 15/04/2005 14:41 <REP> MSN 15/04/2005 14:41 <REP> MSN Gaming Zone 14/11/2006 22:33 <REP> MSXML 4.0 20/01/2007 14:00 <REP> Native Instruments 15/04/2005 14:44 <REP> NetMeeting 07/11/2006 21:04 <REP> neuf telecom 30/08/2006 20:39 <REP> NewTech Infosystems 15/04/2005 14:42 <REP> Online Services 15/04/2005 14:44 <REP> Outlook Express 30/08/2006 20:34 <REP> Realtek 12/12/2006 15:00 <REP> ReflexiveArcade 16/12/2006 16:51 <REP> SAGEM 06/12/2006 14:38 <REP> Satsuki Decoder Pack 16/12/2006 16:50 <REP> Securitoo 15/04/2005 14:45 <REP> Services en ligne 06/11/2006 08:36 <REP> SoundSpectrum 30/08/2006 20:35 <REP> Synaptics 16/12/2006 00:40 <REP> Tablet 18/01/2007 15:23 <REP> ThiWeb Live 16/12/2006 16:54 <REP> Wanadoo 23/11/2006 16:42 <REP> Windows Desktop Search 05/11/2006 22:11 <REP> Windows Media Connect 2 15/04/2005 14:42 <REP> Windows Media Player 15/04/2005 14:41 <REP> Windows NT 15/04/2005 14:42 <REP> Windows Plus 30/12/2006 17:06 <REP> WinTV 02/11/2006 01:12 251 wt3d.ini 15/04/2005 14:47 <REP> xerox 1 fichier(s) 251 octets 61 Rép(s) 27 512 668 160 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\Program Files\fichiers communs 20/09/2006 07:59 <REP> . 20/09/2006 07:59 <REP> .. 15/04/2005 14:37 <REP> Microsoft Shared 15/04/2005 14:37 <REP> SpeechEngines 15/04/2005 14:37 <REP> ODBC 15/04/2005 14:44 <REP> System 15/04/2005 14:44 <REP> MSSoap 15/04/2005 14:44 <REP> Services 30/08/2006 20:31 <REP> InstallShield 30/08/2006 20:39 <REP> NewTech Infosystems 30/08/2006 20:39 <REP> muvee Technologies 30/08/2006 20:40 <REP> LightScribe 30/08/2006 20:41 <REP> Adobe 30/08/2006 20:49 <REP> Symantec Shared 01/11/2006 18:29 <REP> Logitech 01/11/2006 22:37 <REP> Ahead 01/11/2006 23:11 <REP> DESIGNER 06/11/2006 10:51 <REP> Corel 14/11/2006 15:28 <REP> Ulead 30/11/2006 15:26 <REP> Wise Installation Wizard 03/12/2006 19:05 <REP> Teleca Shared 30/12/2006 22:48 <REP> IviSDK 09/01/2007 14:16 <REP> Java 18/01/2007 10:24 <REP> Motorola Shared 0 fichier(s) 0 octets 24 Rép(s) 27 513 683 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/09/2006 07:59 <REP> . 20/09/2006 07:59 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 01/11/2006 23:11 <REP> 1036 01/11/2006 23:11 <REP> 1033 11/07/2003 02:25 80 448 PKMWS.DLL 12/08/2006 00:13 969 488 MSONSEXT.DLL 16/08/2006 17:59 40 208 MSOSV.DLL 5 fichier(s) 1 340 114 octets 4 Rép(s) 27 513 683 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\Program Files\common files 02/11/2006 01:23 <REP> . 02/11/2006 01:23 <REP> .. 02/11/2006 01:23 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 27 513 683 968 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 6052-81BC Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 27 513 683 968 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\All Users\Documents\LeConjugueur.exe c:\Documents and Settings\All Users\Documents\Docs des filles\Images Diddle\diddlina_galupy_800x600.exe c:\Documents and Settings\All Users\Documents\Docs des filles\Images Diddle\pimboli_klettert_800x600.exe c:\Documents and Settings\All Users\Documents\Docs des filles\Images Diddle\schule_800x600.exe c:\Documents and Settings\All Users\Documents\Docs des filles\Images Diddle\wollywell_grast_800x600.exe c:\Documents and Settings\All Users\Documents\Professionnel\AdbeRdr20_ppc_fra.exe c:\Documents and Settings\All Users\Documents\IPAQ\SP29319\SD card 1940.exe c:\Documents and Settings\All Users\Documents\IPAQ\SP28083\h1940-2200 btfix.exe c:\Documents and Settings\All Users\Documents\IPAQ\SP26260\EnterBootLoader.exe c:\Documents and Settings\All Users\Documents\IPAQ\SP26260\ROMUpdateUtility.exe c:\Documents and Settings\All Users\Documents\IPAQ\SP26257\HPPhotosmartSetup.exe c:\Documents and Settings\All Users\Documents\Beach Head 2002 Full Working CD\_ISDel.exe c:\Documents and Settings\All Users\Documents\Beach Head 2002 Full Working CD\BH2002.exe c:\Documents and Settings\All Users\Documents\Beach Head 2002 Full Working CD\DirectX\dxsetup.exe c:\Documents and Settings\All Users\Documents\Beach Head 2002 Full Working CD\BH2Game\BH2.exe c:\Documents and Settings\All Users\Documents\NightShades FINAL (UPDATE)\NightShades_FINAL.exe c:\Documents and Settings\All Users\Documents\PDA\Utilitaires\CT100PPE.EXE c:\Documents and Settings\All Users\Documents\PDA\Logiciels\AdbeRdr20_ppc_fra.exe c:\Documents and Settings\All Users\Documents\PDA\Logiciels\MSASYNC.EXE c:\Documents and Settings\All Users\Documents\PDA\Logiciels\Setup_RepliGo2.1_Viewer_PPC.exe c:\Documents and Settings\All Users\Documents\Wacom décompressé\WSetup.exe c:\Documents and Settings\All Users\Documents\NEUF\cp_neuf_v1.2.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\Erick\Local Settings\Temp\1000049.exe c:\Documents and Settings\Erick\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Erick\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\Erick\Local Settings\Temp\First15.exe c:\Documents and Settings\Erick\Local Settings\Temp\HCWIV_R.exe c:\Documents and Settings\Erick\Local Settings\Temp\protect.exe c:\Documents and Settings\Erick\Local Settings\Temp\RtkBtMnt.exe c:\Documents and Settings\Erick\Local Settings\Temp\The Sims 2_uninst.exe c:\Documents and Settings\Erick\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Erick\Local Settings\Temp\wzf6e5\CyberLink - MP3 PowerEncoder.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\MSetup.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\Setup.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\1-SetPoint\setup.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\1-SetPoint\Redist\instmsiw.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\1-SetPoint\Redist\vcredist_x86.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\1-SetPoint\Redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Erick\Local Settings\Temp\pft4.tmp\1-SetPoint\Win2K_XP\KHALMNPR.EXE c:\Documents and Settings\Erick\Local Settings\Temp\wze4eb\powerpacks.exe c:\Documents and Settings\Erick\Local Settings\Temp\wz7d53\bf2patch_v_101.exe c:\Documents and Settings\Erick\Local Settings\Temp\{05E9F134-07C9-4249-9B80-EE5D975F201B}\anubis_setup\anubis.exe c:\Documents and Settings\Erick\Local Settings\Temp\{b8bc806d-0703-11d4-bb23-006008676af8}\_isosver.exe c:\Documents and Settings\Erick\Local Settings\Temporary Internet Files\Content.IE5\ZV8X4494\office2007b2tr-kb000000-fullfile-fr-fr[1].exe c:\Documents and Settings\Erick\Bureau\Clef USB\Windows Xp Sp2 Pro & Home Activation Crack\Win XP SP2 Activator.exe c:\Documents and Settings\Erick\Bureau\clean\pskill.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Erick\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_51306a3.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_609a6e7a.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{7326545B-05C8-4308-9697-EAA3F9552018}\_609d1876.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}\ARPPRODUCTICON.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe c:\Documents and Settings\Erick\Application Data\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe c:\Documents and Settings\Erick\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Erick\Application Data\OfficeUpdate12\oudetect.dll Liste des drivers... < Service Pack 2 1 22 2007 13:32:06.375 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' aliide.sys < Pilote charg' intelide.sys < Pilote charg' toside.sys < Pilote charg' viaide.sys < Pilote charg' cmdide.sys < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' ACPIEC.sys < Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS < Pilote charg' PartMgr.sys < Pilote charg' sfsync02.sys < Pilote charg' UBHelper.sys < Pilote charg' VolSnap.sys < Pilote charg' VClone.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' cpqarray.sys < Pilote charg' atapi.sys < Pilote charg' aha154x.sys < Pilote charg' sparrow.sys < Pilote charg' symc810.sys < Pilote charg' aic78xx.sys < Pilote charg' dac960nt.sys < Pilote charg' ql10wnt.sys < Pilote charg' amsint.sys < Pilote charg' asc.sys < Pilote charg' asc3550.sys < Pilote charg' mraid35x.sys < Pilote charg' i2omp.sys < Pilote charg' ini910u.sys < Pilote charg' ql1240.sys < Pilote charg' aic78u2.sys < Pilote charg' symc8xx.sys < Pilote charg' sym_hi.sys < Pilote charg' sym_u3.sys < Pilote charg' ABP480N5.SYS < Pilote charg' asc3350p.sys < Pilote charg' cd20xrnt.sys < Pilote charg' ultra.sys < Pilote charg' adpu160m.sys < Pilote charg' dpti2o.sys < Pilote charg' ql1080.sys < Pilote charg' ql1280.sys < Pilote charg' ql12160.sys < Pilote charg' perc2.sys < Pilote charg' perc2hib.sys < Pilote charg' hpn.sys < Pilote charg' cbidf2k.sys < Pilote charg' dac2w2k.sys < Pilote charg' d347prt.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' Fastfat.sys < Pilote charg' KSecDD.sys < Pilote charg' PenClass.sys < Pilote charg' NDIS.sys < Pilote charg' sisagp.sys < Pilote charg' viaagp.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' Mup.sys < Pilote charg' alim1541.sys < Pilote charg' amdagp.sys < Pilote charg' agp440.sys < Pilote charg' agpCPQ.sys < Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wmiacpi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvsmu.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys < Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\DRIVERS\NTIDrvr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ar5211.sys < Pilote charg' \SystemRoot\system32\drivers\tifm21.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\L8042Kbd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\SynTP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWAZL.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DPV.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Pilote charg' \SystemRoot\System32\Drivers\LHidUsbK.Sys < Pilote charg' \SystemRoot\System32\Drivers\BisonCam.sys < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\LHidKE.Sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\LMouKE.Sys < Pilote charg' Fastfat.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys Merci d'avance..
  7. Paperdumèpresque...
    Je suis en retard, mais j'ai pas un métier facile. Voici les différents rapprots suite à la mise en oeuvre de la procédure ad-hoc: KASPERSKY ONLINE SCANNER REPORT Monday, January 22, 2007 6:02:43 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 21/01/2007 Kaspersky Anti-Virus database records: 246024 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 197021 Number of viruses found 1 Number of infected objects 1 / 0 Number of suspicious objects 0 Duration of the scan process 02:16:10 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_a08.dat Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_20c.dat Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{F834AE9E-32E1-4C4D-942C-CF29D50D1E2C}.crmlog Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{48F09448-1596-469F-988F-8D87B8DF023E}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt Object is locked skipped C:\WINDOWS\$_hpcst$.hpc Object is locked skipped C:\WINDOWS\CSC000001 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfB.tmp Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\NtfC.tmp Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_d10.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010001.ci Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010002.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010003.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010001.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010004.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010005.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010001.wsb Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010006.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010007.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010008.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010009.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles01000D.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles01000E.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles01000F.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010010.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010011.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010012.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010013.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010014.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles010016.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles01001D.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy6.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.59.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.59.Crwl Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Erick\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Erick\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temp\~DF798D.tmp Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temp\~DFE83E.tmp Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temp\~DF5347.tmp Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temp\~DF540D.tmp Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temp\Perflib_Perfdata_2f8.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Historique\History.IE5\MSHist012007012120070122\index.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\ApplicationHistory\LockMon.exe.7987f3da.ini.inuse Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Ahead\Nero Home\is2.db Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Ahead\Nero Home\bl.db Object is locked skipped C:\Documents and Settings\Erick\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal Object is locked skipped C:\Documents and Settings\Erick\Cookies\index.dat Object is locked skipped C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\change.log Object is locked skipped C:\eDS_PSD_drive.vmdf Object is locked skipped C:\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped C:\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped D:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\A0032277.exe Infected: Trojan-Downloader.Win32.Agent.aii skipped D:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\change.log Object is locked skipped Scan process completed. ---------------------------------------------------------------------------------------------------------- Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 20/01/2007 a 19:15:43,87 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\RUNXMLPL.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\spool\drivers\setup.exe tentative de suppression de C:\WINDOWS\system\smss.exe tentative de suppression de "C:\DOCUME~1\Erick\LOCALS~1\Temp\??exhdd*.exe" tentative de suppression de "C:\Documents and Settings\All Users\Documents\setup.exe" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! ---------------------------------------------------------------------------------------------+ AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:32:40 20/01/2007 + Résultat de l'analyse: D:\eDonkey2000 Downloads\Encarta\ Encarta collection 2007 - Microsoft [ Full crack nocd patch multilanguage]\ !Encarta collection 2007 - Microsoft [ installer ].exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\A0032269.exe -> Backdoor.Tagent.e : Nettoyé et sauvegardé (mise en quarantaine). D:\System Volume Information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP181\A0031991.exe -> Backdoor.Tagent.e : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\A0032262.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\system volume information\_restore{7D0A09CF-FCEC-40B1-949D-E158943906CC}\RP183\A0032268.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). D:\eDonkey2000 Downloads\Virtual DJ Studio 4.4 serial cracks.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport ------------------------------------------------------------------------------------------------------+ Logfile of HijackThis v1.99.1 Scan saved at 06:03:54, on 22/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\ALWILS~1\Avast4\ashDisp.exe D:\SlySoft\CloneCD\CloneCDTray.exe C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe D:\EA GAMES\D-Tools\daemon.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ThiWeb Live\thiweblive.exe C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE D:\SlySoft\AnyDVD\AnyDVD.exe D:\WinZip\WZQKPICK.EXE D:\Logitech\SetPoint\SetPoint.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\ThiWeb Live\tlmaj.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Alwil Software\Avast4\aswUpdSv.exe C:\Alwil Software\Avast4\ashServ.exe C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\E_S00RP2.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\DOCUME~1\Erick\LOCALS~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\dllhost.exe C:\Alwil Software\Avast4\ashMaiSv.exe C:\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE D:\LOGICIELS UTILITAIRES\Eradiquer W horst 32\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [\\ERICK\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P32 "\\ERICK\EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\EA GAMES\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [\\ERICK\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P32 "\\ERICK\EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [L07FXLRD_91841093] "D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162399818292 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA9ECA96-7B92-4560-83C7-94BA1E46595E}: NameServer = 86.64.145.140,84.103.237.140 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NBService - Nero AG - D:\NERO\Nero 7\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe ------------------------------------------------------------ -------------------------------- --------------------------------------------------- J'espère ne rien avoir oublié et @+ je vais enfin au dodo... PS: Depuis hier soir, mamachine tourne et je n'aipas vu de mesage concernant la "bête"
  8. Paperdumèpresque...
    Messages bien reçus, je ne touche pas à AVAST A très bientôt, je suis sur le point de partir au travail.
  9. Paperdumèpresque...
    Si j'ai bien tout lu (pas Freud), Je vais me mettre en mode sans echec; masi que fais-je d'Avast, je le supprime, ou je le ferme?????? et oui, paperdumèpresque...
  10. Paperdumèpresque...
    J'ai fait l nécessaire et voici le résultat: Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 20/01/2007 a 18:25:41,30 *** Recherche de fichiers sur C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\RUNXMLPL.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\spool\drivers\setup.exe FOUND C:\WINDOWS\system\smss.exe FOUND "C:\DOCUME~1\Erick\LOCALS~1\Temp\??exhdd*.exe" FOUND "C:\Documents and Settings\All Users\Documents\setup.exe" FOUND *** Fin du rapport ! @+
  11. Paperdumèpresque...
    Bonsoir, La bête est revenu, et les procdures semblent avoir évolué. Ci joint rapport d'Hijackthis Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 18:17:29, on 20/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\ALWILS~1\Avast4\ashDisp.exe C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe D:\EA GAMES\D-Tools\daemon.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE D:\WinZip\WZQKPICK.EXE D:\Logitech\SetPoint\SetPoint.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Alwil Software\Avast4\aswUpdSv.exe C:\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\E_S00RP2.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eLock\LockServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\SearchIndexer.exe C:\DOCUME~1\Erick\LOCALS~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Alwil Software\Avast4\ashMaiSv.exe C:\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ThiWeb Live\thiweblive.exe C:\Program Files\ThiWeb Live\tlmaj.exe D:\eDonkey2000\edonkey2000.exe D:\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE C:\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe D:\WINZIP\winzip32.exe C:\Documents and Settings\Erick\Local Settings\Temp\wz1cdb\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [avast!] C:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [\\ERICK\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P32 "\\ERICK\EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\EA GAMES\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ThiWebLive] C:\Program Files\ThiWeb Live\thiweblive.exe O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [\\ERICK\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P32 "\\ERICK\EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [L07FXLRD_91841093] "D:\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162399818292 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA9ECA96-7B92-4560-83C7-94BA1E46595E}: NameServer = 86.64.145.140,84.103.237.140 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe O23 - Service: NBService - Nero AG - D:\NERO\Nero 7\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
  12. Paperdumèpresque...
    Salut, Je viens de nourrir ma femme, nos deux filles, le poisson rouge et maintenant j'ai quelques minutes. Bêtement, j'ai supprimé ANTIVIR avec le log correspondant, jai quand même le log de HighJackThis que voici: Logfile of HijackThis v1.99.1 Scan saved at 12:30:12, on 30/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE D:\Logitech\MouseWare\system\em_exec.exe D:\Logitech\ImageStudio\LogiTray.exe D:\SlySoft\CloneCD\CloneCDTray.exe D:\Alwil Software\Avast4\aswUpdSv.exe D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe D:\Alwil Software\Avast4\ashServ.exe D:\ALWILS~1\Avast4\ashDisp.exe D:\SlySoft\AnyDVD\AnyDVD.exe D:\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe D:\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\E_S00RP2.EXE D:\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\svchost.exe D:\Alwil Software\Avast4\ashMaiSv.exe D:\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe D:\HighJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\SlySoft\CloneDVD2\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [!ewido] "D:\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://moncompte.neuf.fr O15 - Trusted Zone: http://webmail.neuf.fr O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...ient/wuweb_site. cab?1140117477500 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...lient/muweb_sit e.cab?1143528517546 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{413527CF-BDCA-4FEC-8107-7DC3900A27F8}: NameServer = 80.118.192.100,80.118.196.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{60974185-3067-4F1A-89A5-6B36345546A9}: NameServer = 86.64.145.140,84.103.237.140 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe Merci d'avance et @+
  13. Paperdumèpresque...
    Bonsoir, ou bonne nuit, J'aiun souci avec un ver détecté par avast. Il s'agit de Win32:Kapucen-B [Wrm]. Je ne connais pas ce charmant petit animal et je souhaiterai lui apporter toute l'attention qu'il mérite. Merci d'avance
  14. Paperdumèpresque...
    Boujour à tous, Je veuxc juste savoir si cette méthode pour supprimer win32:Horst en valable pour toutes les variantes, comme -L, -N, -C et autres... Merci et à ++++++
  15. Paperdumèpresque...
    Bon alors là j'ai suivi la procédure que tu avais indiqué et ci-dessous boilà le rapport: Logfile of HijackThis v1.99.1 Scan saved at 00:34:26, on 21/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE D:\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\E_S00RP2.EXE D:\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe D:\Spyware Doctor\sdhelp.exe D:\Logitech\MouseWare\system\em_exec.exe D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe C:\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\SAgent4.exe D:\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe D:\Utilitaires téléchargés\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/EspaceAbonnes/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [AnyDVD] D:\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Slysoft\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\SlySoft\CloneDVD2\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] D:\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU" O4 - HKCU\..\Run: [spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://moncompte.neuf.fr O15 - Trusted Zone: http://webmail.neuf.fr O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/.../client/wuweb_s ite.cab?1140117477500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...86/client/muweb _site.cab?1143528517546 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{413527CF-BDCA-4FEC-8107-7DC3900A27F8}: NameServer = 80.118.192.100,80.118.196.36 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Spyware Doctor\sdhelp.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe A+ Merci de votre aide à tous (Je ne rouvrirai pas d'autre sujet c'est promis...
  16. Paperdumèpresque...
    Voilà où j'en suis. Et oui, j'ai eu le droit à cette saleté d'Horst-C, et ce malgré NOrton Internet Security. J'ai bien pris note des différentes étapes et téléchargements à faire, mais j'ai un souci majeur: quand je lance services.msc, je ne trouve pas le service Windows Log. Mes aptitudes en informatique sont faibles, alors au secour. Help, please Help Me
  17. Paperdumèpresque...
    Voilà où j'en suis. J'ai bien pris note des différentes étapes et téléchargements à faire, masi j'ai un souci majeur: quand je lanceservices.msc, je ne trouve pas le service Windows Log Help, please Help Me
  18. Paperdumèpresque...
    Voilà où j'en suis. J'ai bien pris note des différentes étapes et téléchargements à faire, masi j'ai un souci majeur: quand je lanceservices.msc, je ne trouve pas le service Windows Log Help, please Help Me
×
×
  • Créer...