Aller au contenu

lokitou

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    31

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lokitou

  1. lokitou
    Bonsoir, Merci pour tes encouragements. J'ai continué ta procédure mais hélas, après deux jours de recherches intensives (je plaisante ))), je n'ai pas trouvé ce fameux fichier o1394bul.sys. Sinon, j'ai obtenu les rapports suivants : Incident Statut Analyse Spyware:spyware/petro-line No Désinfecté Registre Windows Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\chriss\Local Settings\Temp\Cookies\chriss@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chriss\Local Settings\Temp\Cookies\chriss@xiti[1].txt Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html Virus:W32/Sdbot.AHI.worm Désinfecté C:\WINDOWS\system32\TFTP3228 et : R‚pertoire de C:\ 27/07/2006 21:33 0 dirdat.txt 27/07/2006 18:46 536ÿ399ÿ872 hiberfil.sys 27/07/2006 18:46 402ÿ653ÿ184 pagefile.sys 18/07/2006 14:14 41ÿ275ÿ071 xscan.txt R‚pertoire de C:\WINDOWS\system32 27/07/2006 20:15 2ÿ550 Uninstall.ico 27/07/2006 20:15 1ÿ406 Help.ico 27/07/2006 20:15 30ÿ590 pavas.ico 27/07/2006 20:12 0 asfiles.txt 27/07/2006 18:46 13ÿ646 wpa.dbl 07/07/2006 17:04 8ÿ704 ssiefr.EXE 07/07/2006 17:04 208ÿ896 WRLogonNtf.dll 07/07/2006 17:04 20ÿ992 wrlzma.dll 07/07/2006 03:21 6ÿ757ÿ792 MRT.exe R‚pertoire de C:\WINDOWS 27/07/2006 20:15 32 pavsig.txt 27/07/2006 20:12 771 win.ini 27/07/2006 20:10 211ÿ300 setupapi.log 27/07/2006 18:56 1ÿ772ÿ278 WindowsUpdate.log 27/07/2006 18:46 0 0.log 27/07/2006 18:46 159 wiadebug.log 27/07/2006 18:46 50 wiaservc.log 27/07/2006 18:46 2ÿ048 bootstat.dat 27/07/2006 17:35 32ÿ530 SchedLgU.Txt 24/07/2006 23:58 396ÿ022 ntbtlog.txt 22/07/2006 17:14 72ÿ433 setupact.log 18/07/2006 14:14 823 TSC.ini 18/07/2006 12:58 20ÿ891ÿ927 VPTNFILE.575 18/07/2006 12:58 20ÿ891ÿ927 LPT$VPN.575 18/07/2006 12:58 170 GetServer.ini 17/07/2006 22:44 1ÿ169ÿ581 iis6.log 17/07/2006 22:44 347ÿ991 comsetup.log 17/07/2006 22:44 207ÿ737 ntdtcsetup.log 17/07/2006 22:44 446ÿ677 tsoc.log 17/07/2006 22:44 31ÿ171 tabletoc.log 17/07/2006 22:44 1ÿ374 imsins.log 17/07/2006 22:43 23ÿ159 KB917159.log 17/07/2006 22:43 106ÿ445 netfxocm.log 17/07/2006 22:43 34ÿ544 ocmsn.log 17/07/2006 22:43 465ÿ169 ocgen.log 17/07/2006 22:43 47ÿ691 msgsocm.log 17/07/2006 22:43 958ÿ279 FaxSetup.log 17/07/2006 22:43 305ÿ284 msmqinst.log 17/07/2006 22:26 1ÿ374 imsins.BAK 17/07/2006 22:26 24ÿ179 KB914388.log 17/07/2006 22:23 50ÿ346 updspapi.log 17/07/2006 21:57 1ÿ914ÿ788 tsc.ptn 17/07/2006 21:57 176ÿ709 tsc.exe 17/07/2006 21:57 71ÿ749 HCExtOutput.dll 17/07/2006 12:59 3ÿ834 ModemLog_Lucent Win Modem.txt 07/07/2006 17:04 252ÿ928 WRUninstall.dll R‚pertoire de C:\DOCUME~1\chriss\LOCALS~1\Temp 27/07/2006 18:46 16ÿ384 ~DF9BD1.tmp 27/07/2006 13:09 72ÿ192 ~e5.0001 25/07/2006 13:53 2ÿ048ÿ000 Acr341.tmp 25/07/2006 13:45 426 Acr345.tmp Celui de Panda m'inquiète un peu. Qu'en penses-tu ? Encore merci de te pencher sur le cas de mon bon vieux PC.
  2. lokitou
    Oups, je crois que mon message était trop long, voilà la suite : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/default.skn Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/tab1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/tab2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/arrow1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/arrow2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bck1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bck2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt11.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt12.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt13.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt21.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt22.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt23.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt31.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt32.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt33.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt41.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt42.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt43.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt51.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt52.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt53.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt61.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt62.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox3.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox4.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/default.skn Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn3.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph2.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph3.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph4.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph5.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph6.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph7.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/main.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/preview.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/sprite1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/tab1.bmp Protégé par mot de passe <d40000.0.8> C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/tab2.bmp Protégé par mot de passe <d40000.0.8> C:\WINDOWS\inf\font.inf Format inconnu Tar <d90000.0.14> C:\WINDOWS\inf\intl.inf Format inconnu Tar <d90000.0.14> C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ip\intl.inf Format inconnu Tar <d90000.0.14> C:\WINDOWS\system32\TFTP2012 Altéré <d00000.0.7> C:\WINDOWS\system32\TFTP3228 Altéré <d00000.0.7> C:\WINDOWS\system32\config\default Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\software Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\system Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5> C:\WINDOWS\system32\config\systemprofile\Application Data\Webroot\Spy Sweeper\Data\settings.dat Accès en lecture refusé <d60000.0.5> : : :Objet Résultat <100.3c000000.28000000> :lundi 24 juillet 2006 19:50:23 Kaspersky AV Scanner : démarré :______________________________________________________________________ : :Analysés : : :Secteurs ciblés 4 :Fichiers 146411 :Répertoires 4589 :Archives 1533 :Fichiers compressés 203 : étectés : : :Virus connus 0 :Occurences de virus 0 ésinfectés 0 :Effacés 0 :Renommés 0 :Alertes 0 :Suspects 0 :Endommagés 2 :Problèmes d'E/S 15 : : :Vitesse d'analyse (Ko/s) 2570 :Temps d'analyse 01:59:39 --------------------------- 23:55: Traces trouvées : 18 23:55: Analyse complète terminée. Durée 00:26:51 23:55: Analyse des fichiers terminée, temps passé : 00:25:20 23:49: Avertissement: Failed to access drive F: 23:46: ipreg32.inf (ID = 80471) 23:32: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\le sorcier du puits2.doc". Opération réussie 23:32: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\lavoisier.doc". Opération réussie 23:31: windows update.log:gjhxec (ID = 56601) 23:31: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\salut.doc". Opération réussie 23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\henri.doc". Opération réussie 23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\le sorcier du puits.doc". Opération réussie 23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\~$ sorcier du puits.doc". Opération réussie 23:29: Démarrage de l’analyse des fichiers 23:29: Avertissement: Failed to access drive A: 23:29: Analyse des cookies terminée, temps passé : 00:00:00 23:29: Démarrage de l’analyse des cookies 23:29: Analyse du Registre terminée, temps passé :00:00:17 23:29: HKU\S-1-5-21-1844237615-1275210071-725345543-1003\software\down\ (ID = 144517) 23:29: HKLM\software\microsoft\windows\currentversion\run\ || 6.tmp.exe (ID = 1107851) 23:29: HKLM\software\microsoft\windows\currentversion\run\ || 6.tmp (ID = 1107850) 23:29: HKLM\software\classes\mediagatewayx.installer\clsid\ (ID = 398904) 23:29: HKLM\software\classes\mediagatewayx.installer\ (ID = 398902) 23:29: HKCR\mediagatewayx.installer\clsid\ (ID = 372859) 23:29: HKCR\mediagatewayx.installer\ (ID = 372857) 23:29: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\adtoolsx.dll (ID = 147215) 23:29: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/adtoolsx.dll\ (ID = 147188) 23:29: Trouvé Adware: winad 23:29: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\ipreg32.dll (ID = 144520) 23:29: Trouvé Trojan Horse: trojan-downloader-domcom 23:29: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 122991) 23:29: HKLM\software\microsoft\internet explorer\urlsearchhooks\ || {b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec} (ID = 121998) 23:29: HKLM\software\classes\clsid\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 120733) 23:29: HKLM\software\classes\clsid\{6a493714-8012-621e-a09e-cd80ff52fb1f}\ (ID = 119795) 23:29: HKCR\clsid\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 118895) 23:29: HKCR\clsid\{6a493714-8012-621e-a09e-cd80ff52fb1f}\ (ID = 117921) 23:29: Trouvé Adware: cws_ns3 23:29: Démarrage de l’analyse du Registre 23:29: Analyse de la mémoire terminée, temps passé : 00:01:01 23:28: Démarrage de l’analyse de la mémoire 23:28: Analyse lancée avec la version des définitions 691 23:28: Spy Sweeper 5.0.5.1286 démarrée 23:28: | Début de session, lundi 24 juillet 2006 | ******** 23:28: | Fin de session, lundi 24 juillet 2006 | 23:26: Version du programme : 5.0.5.1286 - Définitions de logiciels espions 691 22:38: Version du programme : 5.0.5.1286 - Définitions de logiciels espions 691 22:38: Spy Sweeper 5.0.5.1286 démarrée 22:38: | Début de session, lundi 24 juillet 2006 StartupList report, 25/07/2006, 00:06:47 StartupList version: 1.52.2 Started from : C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\notepad.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\chriss\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NeroCheck = C:\WINDOWS\System32\NeroCheck.exe anvshell = anvshell.exe NvCplDaemon = "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz = "nwiz.exe" /install AdslTaskBar = "rundll32.exe" stmctrl.dll,TaskBar QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime OfficeGuard RegChecker = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" AVPCC = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot DVDUpgrade = "DVDUpgrd.exe" /async HP Software Update = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - D:\Programmes\Adobe\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: Spybot - Search & Destroy - Scheduled Task.job -------------------------------------------------- Enumerating Download Program Files: [{0000000A-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/8/B...42/wmsp9dmo.cab [{00000162-9980-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/0/B...4B9/wma9dmo.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [MSSecurityAdvisor Class] InProcServer32 = C:\WINDOWS\System32\mssecadv.dll CODEBASE = http://download.microsoft.com/download/0/5...b?1094488090764 [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB [{33564D57-9980-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab [ChkDVDCtl Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\ChkDVD.dll CODEBASE = http://www.gocyberlink.com/winxp/CheckDVD.cab [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system) ANVIOCTL: System32\DRIVERS\anvioctl.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) asuskbnt: System32\DRIVERS\asuskbnt.sys (system) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) AVP Control Centre Service: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Boonty Games: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\DRIVERS\dmio.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EIO: \??\C:\WINDOWS\system32\drivers\EIO.sys (autostart) ENTECH: \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) KAV Monitor Service: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (autostart) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Klif: \??\C:\WINDOWS\System32\Drivers\klif.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) LT Modem Driver: System32\DRIVERS\ltmdmnt.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) %NVSVC.name%: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) o1394bul: \??\C:\DOCUME~1\chriss\LOCALS~1\Temp\o1394bul.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) RivaTuner32: \??\C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner32.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Spy Sweeper File System Filer Driver: 041A: SYSTEM32\Drivers\SSFS041A.SYS (system) Spy Sweeper Hookrack MiniDriver: SYSTEM32\Drivers\SSHRMD.SYS (system) Spy Sweeper Interdiction Driver: SYSTEM32\Drivers\SSIDRV.SYS (system) Webroot Spy Sweeper Keylogger Shield Keyboard Filter: System32\Drivers\sskbfd.sys (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) ATM/ADSL miniport: System32\DRIVERS\stmatm.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{38A19A74-DDF5-4CBF-AA20-29512D76BAE4} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) ADSL Modem USB Service: System32\DRIVERS\torususb.sys (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\System32\tlntsvr.exe (manual start) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) SecuROM User Access Service (V7): C:\WINDOWS\System32\UAService7.exe (autostart) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Moteur Webroot Spy Sweeper: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33 977 bytes Report generated in 0,141 seconds J'espère que tu trouveras cette fois mon PC clean. Et en tout cas, je te remercie de bien vouloir consacrer un peu de ton temps à m'aider...
  3. lokitou
    Bonsoir Charles Ingals, Grâce à ta procédure très détaillée et pour laquelle je te remercie, j'ai pu mener à bien les 5 étapes (j'ai eu juste des hésitations pour la config de Spysweeper car la version téléchargée était en français, j'espère que j'ai réussi à me débrouiller...). Je t'envoie les rapports de Kaspersky, Spysweeper et Hijackthis. Objet Résultat Description <100.3c00000c.f000018.19000010> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/RELATED.HTM Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip/related.htm Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/14.04168 Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/AnnaSexe/AnnaSexe.exe Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/AnnaSexe/AnnaSexe.ico Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/FanParis/FanParis.exe Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/FanParis/FanParis.ico Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/console.html Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index.gif Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index2.gif Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index_r1_c2.jpg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index_r2_c1.jpg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index.gif Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index.jpg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index_r1_c1.gif Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/Search the web.url Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchGooglems.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchGooglems.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW10.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW10.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW11.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW11.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW12.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW12.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW13.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW13.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW14.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW14.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW15.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW15.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW16.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW16.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW17.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW17.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW18.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW18.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW19.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW19.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW20.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW20.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW21.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW21.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW22.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW22.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW23.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW23.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW24.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW24.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW25.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW25.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW26.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW26.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW27.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW27.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW28.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW28.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW29.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW29.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW30.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW30.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW31.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW31.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW32.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW32.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW33.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW33.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW34.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW34.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW35.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW35.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW36.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW36.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW37.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW37.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW38.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW38.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW39.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW39.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW40.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW40.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW41.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW41.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW42.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW42.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW43.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW43.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW44.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW44.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW45.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW45.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW5.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW5.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW6.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW6.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW7.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW7.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW8.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW8.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW9.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW9.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HangUpTeamTechnicRat.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HangUpTeamTechnicRat.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/kf3efi3l.dat Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/01uodh9b.dat Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm.exe Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salmau.dat Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salmhook.dll Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm_gdf.dat Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm_kyf.dat Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates.zip/AdToolsX.dll Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Winpup.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Winpup.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\ntuser.dat Accès en lecture refusé <d60000.0.5> C:\Documents and Settings\chriss\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5> C:\Documents and Settings\chriss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5> C:\Documents and Settings\chriss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bck1.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt11.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt12.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt13.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt21.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt22.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt23.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt31.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt32.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt33.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt41.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt42.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt43.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt51.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt52.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt53.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt61.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt62.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/main.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/preview.bmp Protégé par mot de passe <d40000.0.8> C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck2.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp Protégé par mot de passe <d40000.0.8> C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\
  4. lokitou
    Merci à tous et toutes pour vos conseils et je suis désolée de créer quelques tensions entre vous. Je viens d'appliquer le conseil d'Angélique, j'ai suivi toute la procédure et obtenu un nouveau rapport d'hijackthis que voici : Logfile of HijackThis v1.99.1 Scan saved at 19:11:17, on 22/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\dvdupgrd.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe D:\Programmes\Adobe\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmes\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B4126314-CC73-79E1-D2AC-CA3BC0E2B1EC} - C:\WINDOWS\system32\sdkli.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 0 10001 O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 1 10001 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe Je suis bien entendu prête à écouter vos conseils quant à l'utilisation d'autres outils... Et pour Charles Ingals, merci beaucoup pour ta proposition d'examiner ce rapport, j'attends tes conclusions avec un grand intérêt. Ah, juste une chose : je n'ai pas ajouté frame.crazywinnings.com à mes sites de confiance...
  5. lokitou
    Rebonjour, Finalement voici mon rapport hijackthis. Quelqu'un pourrait-il avoir la gentillesse de me dire s'il est normal ? Merci beaucoup d'avance. Logfile of HijackThis v1.99.1 Scan saved at 23:12:20, on 21/07/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe D:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmes\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B4126314-CC73-79E1-D2AC-CA3BC0E2B1EC} - C:\WINDOWS\system32\sdkli.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 0 10001 O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 1 10001 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07DB9D19-0853-42E0-9133-664B58E9EE79}: NameServer = 212.151.137.170 212.151.136.246 O17 - HKLM\System\CS1\Services\Tcpip\..\{07DB9D19-0853-42E0-9133-664B58E9EE79}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
  6. lokitou
    Bonsoir, J'ai besoin d'aide car mon PC depuis quelques jours émet des bips peu après le démarrage. J'ai pensé que c'était un pb de clavier car celui ci est inutilisable très vite mais ce soir, en l'éteignant, il m'a affiché le message suivant : sysfader.exe ne peut pas s'arrêter. J'ai lancé hijackthis mais ne sais pas comment vous soumettre le rapport. En bref, il vous faudrait vraiment aider "un bleu" ou plutôt "une bleue" en informatique... Merci d'avance.
×
×
  • Créer...