fifouille

Logfile of HijackThis v1.99.1 Scan saved at 16:05:48, on 12/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Jana2\janad.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe C:\Outils internet\Winamp\winampa.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Archivos de programa\Home Media Networks Limited\ShowShifter\TVTVD.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Outils internet\Winamp\winampa.exe" O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.EXE" RUN O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [YCentral] c:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131739063328 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanEmmanuelle.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Archivos de programa\Jana2\janad.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

disons qu il va bc mieux, ca c est clair, je vais passer en mode sans, supprimer et te je donne un rapport ensuite. a+++ ps: c est quoi les ?? devant les dossiers ? c est des dossiers qui sont tels que, ou faut que je cherche a remplacer les ??

voila panda Incident Status Location Adware:adware/wintools Not disinfected c:\archivos de programa\archivos comunes\WinTools Adware:adware/ucmore Not disinfected Windows Registry Dialer:dialer.ags Not disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9} Adware:adware/ist.istbar Not disinfected Windows Registry Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@advertising[1].txt.bak Spyware:Cookie/Atlas DMT Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@atdmt[1].txt.bak Spyware:Cookie/Bluestreak Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@bluestreak[2].txt.bak Spyware:Cookie/Doubleclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@doubleclick[1].txt.bak Spyware:Cookie/Gator Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@gator[1].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@hg1.hitbox[2].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@hitbox[1].txt.bak Spyware:Cookie/Mediaplex Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@mediaplex[1].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@phg.hitbox[1].txt.bak Spyware:Cookie/QkSrv Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@qksrv[1].txt.bak Spyware:Cookie/RealMedia Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@realmedia[1].txt.bak Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@servedby.advertising[1].txt.bak Spyware:Cookie/Traffic Marketplace Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@trafficmp[1].txt.bak Spyware:Cookie/Valueclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\jo@valueclick[1].txt.bak Spyware:Cookie/Adtech Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@adtech[2].txt.bak Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@advertising[1].txt.bak Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@advertising[2].txt.bak Spyware:Cookie/Atlas DMT Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@atdmt[1].txt.bak Spyware:Cookie/Atlas DMT Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@atdmt[2].txt.bak Spyware:Cookie/Bfast Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@bfast[1].txt.bak Spyware:Cookie/Bfast Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@bfast[2].txt.bak Spyware:Cookie/Bluestreak Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@bluestreak[1].txt.bak Spyware:Cookie/Bluestreak Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@bluestreak[2].txt.bak Spyware:Cookie/Hitslink Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@counter.hitslink[2].txt.bak Spyware:Cookie/Sextracker Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@counter16.sextracker[1].txt.bak Spyware:Cookie/Doubleclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@doubleclick[1].txt.bak Spyware:Cookie/Doubleclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@doubleclick[2].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@ehg-sonycomputer.hitbox[1].txt.bak Spyware:Cookie/FastClick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@fastclick[1].txt.bak Spyware:Cookie/FastClick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@fastclick[2].txt.bak Spyware:Cookie/Gator Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@gator[1].txt.bak Spyware:Cookie/Gator Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@gator[2].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@hg1.hitbox[2].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@hitbox[1].txt.bak Spyware:Cookie/Hitbox Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@hitbox[2].txt.bak Spyware:Cookie/Mediaplex Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@mediaplex[1].txt.bak Spyware:Cookie/QkSrv Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@qksrv[1].txt.bak Spyware:Cookie/RealMedia Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@realmedia[1].txt.bak Spyware:Cookie/RealMedia Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@realmedia[2].txt.bak Spyware:Cookie/RealMedia Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@realmedia[3].txt.bak Spyware:Cookie/WUpd Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@revenue[1].txt.bak Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@servedby.advertising[1].txt.bak Spyware:Cookie/Advertising Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@servedby.advertising[2].txt.bak Spyware:Cookie/Sextracker Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@sextracker[1].txt.bak Spyware:Cookie/Sextracker Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@sextracker[2].txt.bak Spyware:Cookie/Traffic Marketplace Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@trafficmp[1].txt.bak Spyware:Cookie/Valueclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@valueclick[1].txt.bak Spyware:Cookie/Valueclick Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@valueclick[2].txt.bak Spyware:Cookie/Weborama Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@weborama[1].txt.bak Spyware:Cookie/Weborama Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@weborama[2].txt.bak Spyware:Cookie/Gator Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@webpdp.gator[1].txt.bak Spyware:Cookie/XXXtoolbar Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@xxxtoolbar[1].txt.bak Spyware:Cookie/Adserver Not disinfected C:\Archivos de programa\SpyHunter\Backup\usuari@@z1.adserver[1].txt.bak rapport KASPERSKY juste avant de virer les dossiers (avant panda donc) Tuesday, September 12, 2006 2:13:17 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/09/2006 Enregistrements dans la base antivirus Kaspersky : 209652 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 122044 Nombre de virus trouvés 17 Nombre d'objets infectés 53 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:07:55 Nom de l'objet infecté Nom du virus Dernière action C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242/data0001 Infecté : Trojan.Win32.Sisn ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 NSIS: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\13B621E7 Infecté : Exploit.Java.ByteVerify ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\176F021D.exe Infecté : Trojan-Downloader.Win32.Small.dso ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\19C703DF Infecté : Backdoor.Win32.Rbot.gen ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\1A2755F5 Infecté : Trojan.Java.ClassLoader.Dummy.c ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\1B38632E Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B Mail: infecté - 2 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B CryptFF: infecté - 2 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205/[From Error_Mail@ventanacargo.com][Date Mon, 29 Nov 2004 12:31:21 UTC]/auto__mail.ventanacargo.xls.bat Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3/[From info@lds.co.uk][Date Tue, 30 Nov 2004 18:24:20 GMT]/lds3161.com Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1/[From info@imatrasteel.com][Date Fri, 10 Dec 2004 10:44:35 UTC]/imatrasteel.scr Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF/[From re-mail_system@terra.es][Date Mon, 27 Dec 2004 15:39:13 UTC]/re_mail5027.pif Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\25EC4643 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\29D13D3F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\2BED4638 Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\3AC4064F Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\3C135909 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\507A14E2.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\51144A39.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5671126A Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\56D71F02.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\587C4732.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5A28435B.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5B8225DE.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E/data0002 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E NSIS: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176/doc_data-text.txt .pif Infecté : Email-Worm.Win32.Sober.k ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 ZIP: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\717D651D Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\79917F1F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\7E9968B2 Infecté : Trojan.Java.ClassLoader.b ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0344530F Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\04D15CDF Infecté : Trojan-Downloader.Win32.IstBar.fa ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\26B15DAD Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\69FC3134 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\MSHist012006091120060912\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\MSHist012006091220060913\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\B95ZMMAH\gossuin[1].htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1034\A0169065.dll Infecté : Trojan-Downloader.Win32.QDown.h ignoré C:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1035\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Downloaded Program Files\FanEmmanuelle.exe Infecté : Trojan.Win32.Dialer.fn ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{091103BA-0ED0-47A5-8272-69E3EDD9F912}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\аssembly\dexplore.exe Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

j oubliai, .....il refuse de supprimer PSCloner ????

bonjour les deux .dll ok mais la aussi les ?? sont introuvable, par contre j ai vire un fichier system ou il n y avait rien dedans cecui la C:\WINDOWS\system32\?ystem\.... a++ Logfile of HijackThis v1.99.1 Scan saved at 14:52:04, on 12/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\PSCloner\PSCloner.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Documents and Settings\Alex\Bureau\scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe" O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143911099095 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

bonjour alors, dans C:\Archivos de programa\common files\F?nts il y a un dossier fonts mais pas f?nts dans C:\Archivos de programa\s?stem il y a un dossier system mais pas s?stem ????? a+ ps panda est en route...

C:\WINDOWS\System32\wpa.dbl -->11/09/2006 23:56:38 C:\WINDOWS\System32\nvapps.xml -->11/09/2006 23:56:10 C:\WINDOWS\System32\wcpsvcc.exe -->01/09/2006 15:14:32 C:\WINDOWS\System32\PerfStringBackup.INI -->12/08/2006 19:44:21 C:\WINDOWS\System32\perfh00A.dat -->12/08/2006 19:44:21 C:\WINDOWS\System32\perfh009.dat -->12/08/2006 19:44:21 C:\WINDOWS\System32\perfc00A.dat -->12/08/2006 19:44:21 C:\WINDOWS\System32\perfc009.dat -->12/08/2006 19:44:21 C:\WINDOWS\System32\taskmgr.dll -->12/08/2006 8:40:34 C:\WINDOWS\System32\MRT.exe -->03/08/2006 3:22:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:26:49 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:15 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:40:55 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:28:15 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:40:13 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:00 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:35:06 C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:30 C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:27 C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:27 C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:51 C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:50 C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:50 C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:49 C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:49 C:\WINDOWS\0.log -->11/09/2006 23:56:23 C:\WINDOWS\wiadebug.log -->11/09/2006 23:56:08 C:\WINDOWS\wiaservc.log -->11/09/2006 23:56:04 C:\WINDOWS\bootstat.dat -->11/09/2006 23:55:50 C:\WINDOWS\SchedLgU.Txt -->11/09/2006 23:54:47 C:\WINDOWS\WindowsUpdate.log -->11/09/2006 20:35:01 C:\WINDOWS\ntbtlog.txt -->11/09/2006 20:29:59 C:\WINDOWS\setupact.log -->11/09/2006 16:38:27 C:\WINDOWS\win.ini -->11/09/2006 16:22:01 C:\WINDOWS\setupapi.log -->08/09/2006 15:35:25 C:\WINDOWS\NeroDigital.ini -->08/09/2006 14:56:55 C:\WINDOWS\winamp.ini -->07/09/2006 15:43:04 C:\WINDOWS\HPHins10.dat -->02/09/2006 16:04:06 C:\WINDOWS\WgaNotify.log -->22/08/2006 17:05:02 C:\WINDOWS\tsoc.log -->12/08/2006 19:42:19 C:\WINDOWS\UpdtNv28.exe |02/02/2006 23:15:46 C:\WINDOWS\WNMHINDR.EXE |23/11/2003 00:04:45 C:\WINDOWS\HKLock.dll |19/12/2004 19:00:32 C:\WINDOWS\libeay32.dll |11/09/2006 16:21:50 C:\WINDOWS\ssleay32.dll |11/09/2006 16:21:50 C:\WINDOWS\system32\append.exe |02/01/2003 03:06:09 C:\WINDOWS\system32\ati2evxx.exe |02/01/2003 12:54:48 C:\WINDOWS\system32\debug.exe |02/01/2003 03:07:52 C:\WINDOWS\system32\dosx.exe |02/01/2003 03:07:54 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 21:15:30 C:\WINDOWS\system32\edlin.exe |02/01/2003 03:09:38 C:\WINDOWS\system32\exe2bin.exe |02/01/2003 03:09:39 C:\WINDOWS\system32\fastopen.exe |02/01/2003 03:09:40 C:\WINDOWS\system32\ftpupd.exe |18/08/2004 22:05:10 C:\WINDOWS\system32\lame.exe |03/12/2002 22:47:32 C:\WINDOWS\system32\LXSMUNIN.EXE |08/12/1999 14:23:28 C:\WINDOWS\system32\mem.exe |02/01/2003 03:09:54 C:\WINDOWS\system32\mscdexnt.exe |02/01/2003 02:46:14 C:\WINDOWS\system32\nlsfunc.exe |02/01/2003 02:46:25 C:\WINDOWS\system32\pxhpinst.exe |01/02/2004 01:30:47 C:\WINDOWS\system32\redir.exe |02/01/2003 02:46:46 C:\WINDOWS\system32\setver.exe |02/01/2003 02:46:50 C:\WINDOWS\system32\share.exe |02/01/2003 02:46:50 C:\WINDOWS\system32\wcpsvcc.exe |12/08/2006 08:40:36 C:\WINDOWS\system32\amstream.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\bcbmm.dll |02/01/2003 12:32:02 C:\WINDOWS\system32\CmdLineExt03.dll |03/09/2005 20:30:39 C:\WINDOWS\system32\compatui.dll |02/01/2003 03:07:48 C:\WINDOWS\system32\cpuinf32.dll |23/09/2003 11:33:48 C:\WINDOWS\system32\encdec.dll |02/01/2003 03:09:38 C:\WINDOWS\system32\HKLock.dll |19/12/2004 19:00:32 C:\WINDOWS\system32\hpreg.dll |02/01/2003 13:16:17 C:\WINDOWS\system32\HPZIDS01.dll |02/09/2006 15:49:00 C:\WINDOWS\system32\iAlmcoin.dll |02/01/2003 15:55:51 C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:42:09 C:\WINDOWS\system32\ir32_32.dll |02/01/2003 03:09:49 C:\WINDOWS\system32\lame_enc.dll |03/12/2002 22:47:16 C:\WINDOWS\system32\lockout.dll |24/05/2002 23:00:00 C:\WINDOWS\system32\lockres.dll |24/05/2002 23:00:00 C:\WINDOWS\system32\mgxasio.dll |26/12/2005 22:11:36 C:\WINDOWS\system32\msdmo.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\msencode.dll |02/01/2003 02:46:14 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\NMH040A.DLL |23/11/2003 00:04:45 C:\WINDOWS\system32\paqsp.dll |23/08/2001 21:15:20 C:\WINDOWS\system32\psisdecd.dll |02/01/2003 12:42:00 C:\WINDOWS\system32\PythonCOM22.dll |02/01/2003 12:32:18 C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2003 12:32:18 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\sbe.dll |02/01/2003 02:46:48 C:\WINDOWS\system32\syscontr.dll |02/01/2003 13:16:18 C:\WINDOWS\system32\taskmgr.dll |12/08/2006 08:40:34 C:\WINDOWS\system32\tsd32.dll |02/01/2003 02:48:02 C:\WINDOWS\system32\Wh2Robo.dll |26/11/2003 09:10:36 C:\WINDOWS\system32\win87em.dll |02/01/2003 02:48:09 C:\WINDOWS\UpdtNv28.exe |02/02/2006 23:15:46 C:\WINDOWS\WNMHINDR.EXE |23/11/2003 00:04:45 C:\WINDOWS\HKLock.dll |19/12/2004 19:00:32 C:\WINDOWS\libeay32.dll |11/09/2006 16:21:50 C:\WINDOWS\ssleay32.dll |11/09/2006 16:21:50 C:\WINDOWS\system32\append.exe |02/01/2003 03:06:09 C:\WINDOWS\system32\ati2evxx.exe |02/01/2003 12:54:48 C:\WINDOWS\system32\debug.exe |02/01/2003 03:07:52 C:\WINDOWS\system32\dosx.exe |02/01/2003 03:07:54 C:\WINDOWS\system32\edlin.exe |02/01/2003 03:09:38 C:\WINDOWS\system32\exe2bin.exe |02/01/2003 03:09:39 C:\WINDOWS\system32\fastopen.exe |02/01/2003 03:09:40 C:\WINDOWS\system32\ftpupd.exe |18/08/2004 22:05:10 C:\WINDOWS\system32\lame.exe |03/12/2002 22:47:32 C:\WINDOWS\system32\LXSMUNIN.EXE |08/12/1999 14:23:28 C:\WINDOWS\system32\mem.exe |02/01/2003 03:09:54 C:\WINDOWS\system32\mscdexnt.exe |02/01/2003 02:46:14 C:\WINDOWS\system32\nlsfunc.exe |02/01/2003 02:46:25 C:\WINDOWS\system32\pxhpinst.exe |01/02/2004 01:30:47 C:\WINDOWS\system32\redir.exe |02/01/2003 02:46:46 C:\WINDOWS\system32\setver.exe |02/01/2003 02:46:50 C:\WINDOWS\system32\share.exe |02/01/2003 02:46:50 C:\WINDOWS\system32\wcpsvcc.exe |12/08/2006 08:40:36 C:\WINDOWS\system32\amstream.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\bcbmm.dll |02/01/2003 12:32:02 C:\WINDOWS\system32\CmdLineExt03.dll |03/09/2005 20:30:39 C:\WINDOWS\system32\cpuinf32.dll |23/09/2003 11:33:48 C:\WINDOWS\system32\encdec.dll |02/01/2003 03:09:38 C:\WINDOWS\system32\HKLock.dll |19/12/2004 19:00:32 C:\WINDOWS\system32\HPZIDS01.dll |02/09/2006 15:49:00 C:\WINDOWS\system32\iAlmcoin.dll |02/01/2003 15:55:51 C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:42:09 C:\WINDOWS\system32\ir32_32.dll |02/01/2003 03:09:49 C:\WINDOWS\system32\lame_enc.dll |03/12/2002 22:47:16 C:\WINDOWS\system32\lockout.dll |24/05/2002 23:00:00 C:\WINDOWS\system32\lockres.dll |24/05/2002 23:00:00 C:\WINDOWS\system32\mgxasio.dll |26/12/2005 22:11:36 C:\WINDOWS\system32\msdmo.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\msencode.dll |02/01/2003 02:46:14 C:\WINDOWS\system32\NMH040A.DLL |23/11/2003 00:04:45 C:\WINDOWS\system32\psisdecd.dll |02/01/2003 12:42:00 C:\WINDOWS\system32\PythonCOM22.dll |02/01/2003 12:32:18 C:\WINDOWS\system32\PyWinTypes22.dll |02/01/2003 12:32:18 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 22:14:32 C:\WINDOWS\system32\sbe.dll |02/01/2003 02:46:48 C:\WINDOWS\system32\taskmgr.dll |12/08/2006 08:40:34 C:\WINDOWS\system32\tsd32.dll |02/01/2003 02:48:02 C:\WINDOWS\system32\Wh2Robo.dll |26/11/2003 09:10:36 C:\WINDOWS\system32\win87em.dll |02/01/2003 02:48:09 El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\WINDOWS\system 08/05/1998 07:04 52.736 hpsysdrv.exe 1 archivos 52.736 bytes 0 dirs 87.771.480.064 bytes libres El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\WINDOWS\system32 20/08/2004 00:42 6.144 csrss.exe 1 archivos 6.144 bytes 0 dirs 87.771.480.064 bytes libres Contenu de Downloaded Program Files El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\WINDOWS\Downloaded Program Files 08/09/2006 15:35 <DIR> . 08/09/2006 15:35 <DIR> .. 02/01/2003 12:21 65 desktop.ini 15/10/1997 16:52 697 DirectAnimation Java Classes.osd 02/11/2004 19:08 118.392 FanEmmanuelle.exe 19/11/2002 19:58 530 JT's Blocks.osd 08/08/2006 11:45 576 kavwebscan.inf 26/08/2005 16:57 495 LegitCheckControl.inf 06/04/2004 20:03 172.072 MessengerStatsPAClient.dll 20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113.664 MsnMessengerSetupDownloader.ocx 08/10/2004 16:01 372.736 MsnPUpld.dll 08/10/2004 16:13 587 MSNPupld.inf 26/05/2005 05:19 293 muweb.inf 19/06/2002 14:11 117.088 PURen-us.dll 07/06/2002 10:41 117.328 pures-es.dll 08/12/2003 14:58 3.759 swflash.inf 15/05/2002 04:40 530 Tornado 21.osd 23/12/2003 19:29 41.888 WSDownloader.ocx 21/07/2004 17:06 540 Yahoo! Backgammon.osd 28/09/2001 16:24 651 Yahoo! Chat.osd 21/07/2004 15:55 536 Yahoo! Checkers.osd 21/07/2004 15:47 530 Yahoo! Chess.osd 15/05/2002 04:49 554 Yahoo! Chinese Checkers.osd 21/07/2004 15:50 538 Yahoo! Dominoes.osd 08/08/2002 13:43 530 Yahoo! Dots.osd 15/07/2003 20:54 532 Yahoo! Euchre.osd 19/09/2003 17:41 534 Yahoo! Fleet.osd 15/07/2003 20:45 532 Yahoo! Hearts.osd 27/02/2003 18:18 554 Yahoo! Klondike Solitaire.osd 21/07/2004 15:52 536 Yahoo! Literati.osd 15/03/2004 18:25 530 Yahoo! Poker.osd 21/07/2004 16:04 534 Yahoo! Pool 2.osd 20/12/2002 14:15 538 Yahoo! Pyramids.osd 15/05/2002 11:27 776 Yahoo! Towers 2.0.osd 26/01/2004 18:42 856 yinst.inf 26/01/2004 18:40 133.120 yinsthelper.dll 06/04/2004 20:03 85.032 ZIntro.ocx 15/06/2004 09:52 221.184 zylomloader.dll 18/05/2004 12:40 229 zylomloader.inf 39 archivos 1.511.455 bytes Total de archivos en la lista: 39 archivos 1.511.455 bytes 2 dirs 87.771.475.968 bytes libres Liste des programmes installes 3D Flash Animator 4 Release 5 ACDSee 6.0 Standard Trial Actualización de seguridad para el Reproductor de Windows Media (KB911564) Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565) Actualización de seguridad para el Reproductor de Windows Media 10 (KB917734) Actualización de seguridad para Step by Step Interactive Training (KB898458) Actualización de seguridad para Windows XP (KB883939) Actualización de seguridad para Windows XP (KB890046) Actualización de seguridad para Windows XP (KB893756) Actualización de seguridad para Windows XP (KB896358) Actualización de seguridad para Windows XP (KB896422) Actualización de seguridad para Windows XP (KB896423) Actualización de seguridad para Windows XP (KB896424) Actualización de seguridad para Windows XP (KB896428) Actualización de seguridad para Windows XP (KB896688) Actualización de seguridad para Windows XP (KB899587) Actualización de seguridad para Windows XP (KB899588) Actualización de seguridad para Windows XP (KB899591) Actualización de seguridad para Windows XP (KB900725) Actualización de seguridad para Windows XP (KB901017) Actualización de seguridad para Windows XP (KB901190) Actualización de seguridad para Windows XP (KB901214) Actualización de seguridad para Windows XP (KB902400) Actualización de seguridad para Windows XP (KB903235) Actualización de seguridad para Windows XP (KB904706) Actualización de seguridad para Windows XP (KB905414) Actualización de seguridad para Windows XP (KB905749) Actualización de seguridad para Windows XP (KB905915) Actualización de seguridad para Windows XP (KB908519) Actualización de seguridad para Windows XP (KB908531) Actualización de seguridad para Windows XP (KB911562) Actualización de seguridad para Windows XP (KB911567) Actualización de seguridad para Windows XP (KB911927) Actualización de seguridad para Windows XP (KB912812) Actualización de seguridad para Windows XP (KB912919) Actualización de seguridad para Windows XP (KB913446) Actualización de seguridad para Windows XP (KB913580) Actualización de seguridad para Windows XP (KB914388) Actualización de seguridad para Windows XP (KB914389) Actualización de seguridad para Windows XP (KB916281) Actualización de seguridad para Windows XP (KB917159) Actualización de seguridad para Windows XP (KB917344) Actualización de seguridad para Windows XP (KB917422) Actualización de seguridad para Windows XP (KB917953) Actualización de seguridad para Windows XP (KB918439) Actualización de seguridad para Windows XP (KB918899) Actualización de seguridad para Windows XP (KB920214) Actualización de seguridad para Windows XP (KB920670) Actualización de seguridad para Windows XP (KB920683) Actualización de seguridad para Windows XP (KB921398) Actualización de seguridad para Windows XP (KB921883) Actualización de seguridad para Windows XP (KB922616) Actualización para Windows XP (KB894391) Actualización para Windows XP (KB896727) Actualización para Windows XP (KB898461) Actualización para Windows XP (KB900485) Actualización para Windows XP (KB910437) Actualización para Windows XP (KB911280) Actualización para Windows XP (KB916595) Adobe Acrobat 5.0 Adobe Illustrator 9.0 Adobe Photoshop 6.0 Adobe Photoshop 7.0.1 After Dark Flying Toasters Free Screen Saver Apycom DHTML Menu Apycom Java Menus and Buttons Archiveur WinRAR ATI Display Driver Barra de Herramientas MSN BufferChm CC_ccProxyMSI CC_ccStart ccCommon Combinación inalámbrica Labtec Creative PC-CAM Center Lite Creative Video Blaster WebCam 3 Driver Creative WebCam Monitor Creative WebCam NX Driver (1.02.01.0827) CustomerResearchQFolder D2300 D2300_Help DeviceManagementQFolder Earth 2160 eMule Enciclopedia Microsoft Encarta 2003 eSupportQFolder Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 HP Customer Participation Program 7.0 HP Imaging Device Functions 7.0 HP Photosmart and Deskjet 7.0 Software (esn) HP Photosmart Essential HP Software Update HP Solution Center 7.0 hph_ProductContext hph_readme hph_software hph_software_req HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp IMG Tool (remove only) inscripción fácil a Internet inscripción fácil a Internet Intel® Extreme Graphics Driver InterVideo WinDVD Player iTunes iTunes Jana Server 2.4.2 JVTorrent 1.1 Kaspersky Online Scanner KBD KeyText LeTraducteur Lexmark Supplies Monitor Lexmark Z13 LiveReg (Symantec Corporation) LiveUpdate 2.6 (Symantec Corporation) Living Waterfalls Screen Saver Macromedia Dreamweaver MX Macromedia Extension Manager Macromedia Fireworks 4 Macromedia Flash Player 8 Magic Flare 1.0 MAGIX Media Manager 2004 silver MAGIX music studio 2005 deLuxe Manuel d'utilisation de Creative WebCam NX (Français) MarketResearch Microsoft .NET Framework (Spanish) Microsoft .NET Framework (Spanish) v1.0.3705 Microsoft .NET Framework 1.0 Hotfix (KB886906) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft AutoRoute 2002 Microsoft Data Access Components KB870669 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Picture It! Photo 7.0 Microsoft Works 7.0 Microsoft XML Parser Mix-FX MSN Messenger 7.5 MSRedist Multimedia Reader Utility Multimedia Reader Utility Neat Image 3.0 Demo Nero 6 Ultra Edition Norton AntiSpam Norton AntiSpam Norton AntiVirus Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton WMI Update NVIDIA Drivers OLYMPUS CAMEDIA Master 4.1 Paint Shop Pro 7 Evaluation PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime RecordNow Reproductor de Windows Media 10 Revisión de Windows XP - KB834707 Revisión de Windows XP - KB867282 Revisión de Windows XP - KB873333 Revisión de Windows XP - KB873339 Revisión de Windows XP - KB885250 Revisión de Windows XP - KB885835 Revisión de Windows XP - KB885836 Revisión de Windows XP - KB885884 Revisión de Windows XP - KB886185 Revisión de Windows XP - KB887472 Revisión de Windows XP - KB887742 Revisión de Windows XP - KB888113 Revisión de Windows XP - KB888302 Revisión de Windows XP - KB890047 Revisión de Windows XP - KB890175 Revisión de Windows XP - KB890859 Revisión de Windows XP - KB890923 Revisión de Windows XP - KB891781 Revisión de Windows XP - KB893066 Revisión de Windows XP - KB893086 S3Display S3Gamma2 S3Info2 S3Overlay Selector de instalación de Microsoft Works 2003 Selteco Flash Designer 4 Shield Shockwave ShowBiz DVD ShowShifter Simple Installer - Multilanguage Version SiS 900 PCI Fast Ethernet Adapter Driver Skype 1.2 SolutionCenter Sonic Update Manager Spybot - Search & Destroy 1.3 Status SWiSHmax Symantec Network Drivers Update Symantec Script Blocking Installer Toolbox TrayApp Unload Van Dyke Technologies AbsoluteFTP 1.8 WebFldrs XP WebReg Webshots Desktop Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip Yahoo! Central Yahoo! Extras Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Yazzle by OIN ZModeler (remove only) El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\Archivos de programa 12/09/2006 08:24 <DIR> . 12/09/2006 08:24 <DIR> .. 20/03/2004 16:12 <DIR> 3D Flash Animator 3.72 08/12/2004 12:29 <DIR> AbsoluteFTP 19/02/2004 22:25 <DIR> ACD Systems 23/10/2004 19:13 <DIR> Adobe 05/12/2004 18:42 <DIR> Ahead 08/12/2003 10:58 <DIR> Animation Shop 2 11/09/2006 23:56 <DIR> Archivos comunes 23/09/2003 11:33 <DIR> ArcSoft 09/05/2005 03:02 <DIR> blss 19/12/2004 19:00 <DIR> Combinación inalámbrica Labtec 12/08/2006 08:40 <DIR> Common Files 02/01/2003 12:20 <DIR> ComPlus Applications 20/06/2004 09:03 <DIR> COOL! Remote Control 30/04/2004 10:18 <DIR> Creative 23/09/2003 11:32 <DIR> DivX 28/11/2004 17:44 <DIR> Easy Internet signup 13/07/2005 16:26 <DIR> eBlocs 30/12/2003 21:22 <DIR> Free Offers from Freeze.com 24/03/2006 08:49 <DIR> Google 02/09/2006 15:59 <DIR> Hewlett-Packard 23/09/2003 11:32 <DIR> Home Media Networks Limited 02/09/2006 16:01 <DIR> HP 09/08/2006 03:02 <DIR> Internet Explorer 02/01/2003 13:10 <DIR> InterVideo 28/10/2004 15:58 <DIR> iPod 28/10/2004 15:58 <DIR> iTunes 10/04/2005 12:19 21.848.504 iTunesSetup.exe 15/02/2004 11:38 <DIR> Jana2 08/12/2003 11:00 <DIR> Jasc Software Inc 18/10/2004 18:44 <DIR> JVTorrent 06/12/2004 13:25 <DIR> Macromedia 26/12/2003 16:38 <DIR> Magic Flare 15/05/2004 15:29 <DIR> Maxis 12/02/2005 15:46 <DIR> Messenger 01/01/2003 11:16 <DIR> Microsoft AutoRoute 01/01/2003 11:17 <DIR> Microsoft Encarta 23/10/2004 18:57 <DIR> microsoft frontpage 24/10/2004 20:37 <DIR> Microsoft Office 01/01/2003 11:17 <DIR> Microsoft Picture It! 7 01/01/2003 11:14 <DIR> Microsoft Works 01/01/2003 11:13 <DIR> Microsoft Works Suite 2003 24/10/2004 11:02 <DIR> Movie Maker 02/01/2003 12:20 <DIR> MSN 07/11/2004 12:53 <DIR> MSN Apps 02/01/2003 12:19 <DIR> MSN Gaming Zone 17/01/2006 22:02 <DIR> MSN Messenger 11/01/2004 09:12 <DIR> Neat Image 3.0 Demo 24/10/2004 10:58 <DIR> NetMeeting 28/05/2006 08:50 <DIR> Norton AntiVirus 28/05/2006 12:04 <DIR> Norton Internet Security 03/04/2004 18:45 <DIR> OLYMPUS 16/04/2006 09:42 <DIR> Outlook Express 28/10/2004 15:59 <DIR> QuickTime 07/10/2005 16:23 <DIR> Real 22/10/2005 14:54 <DIR> Reality Pump 24/04/2004 19:18 <DIR> RecordNow 02/01/2003 13:21 <DIR> Servicios en línea 17/01/2004 20:16 <DIR> Skype 23/10/2004 18:58 <DIR> Snapshot Viewer 20/06/2004 09:04 <DIR> SpyHunter 28/05/2006 11:36 <DIR> Symantec 28/05/2006 09:03 <DIR> SymNetDrv 23/08/2006 08:20 <DIR> s?stem 23/02/2006 16:07 <DIR> Telefonica 29/08/2004 18:22 <DIR> Uninstall Information 23/09/2003 11:31 <DIR> USB Storage RW 26/12/2004 13:02 <DIR> Valve 23/12/2003 19:30 <DIR> Webshots 16/02/2006 09:03 <DIR> Windows Media Player 24/10/2004 10:58 <DIR> Windows NT 21/11/2004 15:18 <DIR> WinRAR 09/03/2006 08:58 <DIR> WinZip 02/01/2003 12:23 <DIR> xerox 21/04/2006 15:40 <DIR> Yahoo! 1 archivos 21.848.504 bytes 75 dirs 87.771.422.720 bytes libres El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\Archivos de programa\common files 12/08/2006 08:40 <DIR> . 12/08/2006 08:40 <DIR> .. 01/09/2006 15:14 <DIR> F?nts 29/08/2004 18:22 <DIR> System 0 archivos 0 bytes 4 dirs 87.771.422.720 bytes libres El volumen de la unidad C es HP_PAVILION El número de serie del volumen es: D4E5-0281 Directorio de C:\ 20/02/2002 14:42 225.280 CnxAdslL.exe 20/02/2002 14:49 397.312 CnxDslTb.exe 20/02/2002 14:47 204.800 CnxUnist.exe 24/05/2001 12:59 162.304 UNWISE.EXE 4 archivos 989.696 bytes 0 dirs 87.771.422.720 bytes libres c:\Documents and Settings\All Users\Datos de programa\Spontania4IM\spontania4IM.exe c:\Documents and Settings\All Users\Datos de programa\Spontania4IM\spontaniavideo.exe c:\Documents and Settings\All Users\Datos de programa\vidcap\vidcap.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\AutoRun.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\dotnetfx.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\msnsearch.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\nsu3B.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\nsu3C.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\setup_wm.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\ymsgrfr.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\nsl5C.tmp\spyblocs.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\nso3781.tmp\broadcastpc.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\nso3781.tmp\new_net.exe c:\Documents and Settings\Usuari@\Configuración local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE c:\Documents and Settings\Usuari@\Configuración local\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE c:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe c:\Documents and Settings\Usuari@\Escritorio\ssfsetup4129_1886847791.exe c:\Documents and Settings\Usuari@\Escritorio\clean\pskill.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\Fport.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\grep.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\LFiles.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\LISTDLLS.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\pslist.exe c:\Documents and Settings\Usuari@\Escritorio\diaghelp\streams.exe c:\Documents and Settings\Usuari@\Mis documentos\DOW_RDN_Tools_Nov_10_2004.exe

panda : Incident Status Location Dialer:dialer.su Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\uninstall\Switch Adware:adware/ucmore Not disinfected Windows Registry Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Alex\Bureau\clean\pskill.exe Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Alex\Cookies\alex@errorsafe[2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Alex\Cookies\alex@www.errorsafe[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Alex\Cookies\alex@xiti[1].txt Possible Virus. Not disinfected C:\Documents and Settings\Alex\Local Settings\Temp\Rar$EX01.454\backups\backup-20060911-145856-993.dll Spyware:Spyware/7r7t Not disinfected C:\Program Files\PSCloner\Uninstall.exe Possible Virus. Not disinfected C:\WINDOWS\system32\mztsammd.dll Adware:Adware/PurityScan Not disinfected C:\WINDOWS\system32\wuauboot.dll Possible Virus. Renamed C:\WINDOWS\system32\?ystem\??chost.exe

KASPERSKY ON-LINE SCANNER REPORT : Tuesday, September 12, 2006 7:30:15 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/09/2006 Enregistrements dans la base antivirus Kaspersky : 209552 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 76340 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:06:26 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Alex\Application Data\Webroot\Spy Sweeper\Logs\060911152833.ses L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012006091120060912\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS019D8B3D-C17C-486D-AC0C-4D06783B4E9E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS027C0580-D7E3-44CD-8C5D-E71145208CB1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS09D67C22-8160-4027-9D18-E4D753600AD8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0A5D8FDB-53F9-424D-8E90-96DD4600B3F7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0C21A245-2067-4673-A008-82C1B856B9E5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0D1FEC53-BF96-43F5-B879-D23164C9F20A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0F2A4762-77AA-430E-8C2A-77E309662DFE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0FF1CBD3-2FF6-4517-9CBB-291624E424BF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS103687AF-68BD-4A4F-A234-DA7A8A55856F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS116683FA-E7FC-4430-9C29-088B62115AF4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS145EE49B-2D8C-4652-8B13-08C58F8E3967.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS156A1D88-0CDE-40F6-B8E5-A7645F16CB7C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS160A9350-04CF-428D-A522-4491211EF2DB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS18CE50C5-200F-4502-835A-0A216C540C93.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS19C9956D-3B14-4AFE-B751-F65A0FCE21D9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D4BE7A9-4063-49C2-BAB9-C672FA36DC3D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2097E12A-1E21-4A2D-9460-22C286D66FCA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2137E38B-AB87-47E5-935D-3543EFB7EFC0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS22534970-0E2D-478C-AD56-6C0A0D386B82.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2885EFD3-9051-4B82-87BC-6C485EFA9ABB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2888AD66-8490-42DB-9498-4F6B401C2274.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS30A803FA-EB24-40BF-9CAF-557A84C4CE67.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3187FDA5-EA0B-4BCD-AB9E-E2950B58C0A2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS33ABA529-5075-417D-8DE5-2E5C8B544B47.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS375A7029-FCDD-41AA-9CFA-BC54B55D3B6B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS37E52FF1-17E0-4FA9-9D43-226E29228E26.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS386F88AF-8194-4B6A-AC7D-F223F6A0C1C1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS39924E63-9F6F-4899-AF60-4E7D320158B2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3A15243C-3AD0-4E97-9DB5-A0CA9534E8DD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3CF955AD-FFD3-48F9-B856-1616DC00FA17.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41C1F73B-2925-42C9-921C-3E1275ACD41C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4353CDC5-AD6E-43B2-83AE-952EB713D048.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS44C39773-3EBD-429D-886D-A0D7490AE4BC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS457AAE67-8CD9-415C-A061-11ADD4F2EF3C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4AEFE52E-A2AF-40FB-94BF-0292EB0FB9A6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4CE05160-D5E8-4D15-ABCA-0605A619E9F9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4D0101D6-5B70-46E7-9006-B08DE573232F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5234F274-DD4E-464C-9BD8-466B79BCDCD5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS53924E82-5630-4F3F-BD0C-3CDC88991B5B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS596A98D8-45D9-4312-A60D-6AA9B640CF35.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5A23782C-9F5B-4F03-86BE-8920DF49C1FA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5D500C62-E903-4409-96A5-8408B8E0AE15.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5DA13BBC-4AF4-4B6A-B80B-6E93897FB113.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS60DC0E24-5A6F-486C-973C-BBE5606472F7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS676B5713-E099-4BA4-A20A-E306D31698FA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS686F9C46-52B2-4F08-9F7B-295E9B0C8C52.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6BCCF0E0-0501-4052-A87E-9E035678D8B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C2C2FA9-31BA-40DD-91CC-D60348D879B8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6CBE38C3-9960-416D-A575-810DB7FA7B40.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6CC015F8-000C-454B-BC42-7C0E1A4F391E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7513B3E8-423B-4FA3-9DF6-F48509292A8A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS753BF3DC-5BAB-4B9B-910D-A47D2D19C6C4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS76A9C602-FBDB-4EE9-A2B1-7440B069C213.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS772693CB-3ED6-41FD-A1A5-D2E123BA1F65.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7854593C-1499-418D-B8D4-DD362ABB303D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS790BA172-7FD6-4011-B7C9-2898E1822B80.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS79E66DD1-D6B0-46FC-8D1B-720672705DF8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS838F608C-885B-43FE-9D22-7849B9A70DA1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS83CC05C4-B461-4278-911F-714EB61ACD51.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS85124250-56D9-4988-A468-35672CD7E21F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS87289A3B-B417-4C0A-AAC8-790E2BFE9AF0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8768DCD7-A2A6-4F7C-B0BC-B3880E54BBB9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8AEE0DDF-DEC7-4476-AB59-C1CAA087BF9E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8C5D04D2-5485-4515-895B-A3C4CA4DEB1A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8CD4A247-ECD8-463E-86AF-01B4D94837F3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8E07C31E-44FF-4EFC-BBB2-9AE854A2A668.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95F404EA-27E5-45E2-B924-41D25EB6ED2E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS964DAF1C-9AA0-46EC-A964-93744B171609.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS978CB0EE-4F5C-427C-8585-D4E608A9DC2F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS97F55178-4786-4882-9D49-C4C872223CC7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS99918D43-AF4F-4579-AE45-B07C243266F3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9A687679-352E-4D55-9A6C-E291EB299983.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9C3F5EC2-0FFD-486F-993F-8EA82C42D08F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9E40BB0C-464B-4910-B05E-9565FA2C18DC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA23578B7-4BB7-46DD-BAE5-B789E0B91651.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA666BF82-5921-4EE3-8993-1BF2FBC8F2F6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA0250AF-919A-4CEA-834E-3291B048C008.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAA6D590B-7612-4A99-8AA2-8427D9EEEEBF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAB62CBF3-B8CE-4C51-81F4-80FC49E67493.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSABFD311D-FA38-4420-9FB1-6551665A5677.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSAFE00D0D-8AB5-4EF1-90E0-A9BF06F26F7B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB0D02CBD-E5E8-4D69-A322-255FA1C5973D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB33BA5B6-E8BF-4BF8-A905-DBA1CB175B9F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBA22C0E7-308C-4844-9525-DB749DA00142.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC0F9202E-F6BA-432D-AD61-45601DDAE4CE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC1BB3159-E879-4A55-91CF-923025EC15EE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC8822FCB-0230-4A72-928B-DFDEBB86BC46.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC88F5010-F18D-4ACD-82C0-722263EC7B83.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD0F2FC53-4623-4EBC-9882-FCA28BB0F598.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD114689C-1B98-475A-B9B7-939E125712B4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2B136CB-338D-4B83-920D-AA186F187449.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDB142EB5-35FA-414F-B12B-73D7008B4460.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE06AD105-EC39-4521-A69A-236A03D97A3A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE0756977-5A9F-4844-8115-96C13226F04B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE1232085-0DD6-4F0C-B4DA-B927652392E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE237F319-FBBC-4B5A-B05C-032CAA0ECC56.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE2594EA4-68D8-4350-BE63-FBC1AE0D3B25.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3C2F6F8-520D-4372-8A5D-6A9F3B3F23F9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE6971550-F201-441A-99A4-9349FB4B50F5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE7BAA97E-0BEF-47C9-BBA2-F1108D55E1CA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEC0A73C7-7926-431F-B007-7C7FC199BCD5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE53E2DB-32AF-418D-93F9-BDDFCB3D28FB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF254B9D3-C7E3-46AB-B05B-6E62D4D81B10.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF36CEBE5-C34F-4610-B368-3BC695C93113.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF973A7DB-E60A-47EA-9C82-D12E3D9B5016.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFC49F125-E0F9-44A7-944A-22D7334DC436.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFE9D8400-9A45-436A-A9D7-8730A0DC5983.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFEEB0FA4-F2E9-4ED7-82AA-0218C3570A73.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFF32D28E-9A53-4389-846C-153646AE4774.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP124\A0105684.exe Infecté : Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\A0172881.exe Infecté : Trojan-Downloader.Win32.PurityScan.cl ignoré C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP261\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\hsperfdata_SYSTEM\1928 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

C:\WINDOWS\System32\nvapps.xml -->11/09/2006 23:04:20 C:\WINDOWS\System32\wpa.dbl -->11/09/2006 23:04:17 C:\WINDOWS\System32\mztsammd.dll -->31/08/2006 16:39:26 C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2006 21:14:11 C:\WINDOWS\System32\perfh00C.dat -->24/08/2006 21:14:11 C:\WINDOWS\System32\perfh009.dat -->24/08/2006 21:14:11 C:\WINDOWS\System32\perfc00C.dat -->24/08/2006 21:14:11 C:\WINDOWS\System32\perfc009.dat -->24/08/2006 21:14:11 C:\WINDOWS\System32\CmdLineExt.dll -->23/08/2006 13:50:20 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\spupdsvc.inf -->06/08/2006 10:13:28 C:\WINDOWS\System32\URLMON.DLL -->04/08/2006 20:06:48 C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\SIntfNT.dll -->01/08/2006 16:45:25 C:\WINDOWS\System32\SIntf32.dll -->01/08/2006 16:45:25 C:\WINDOWS\System32\SIntf16.dll -->01/08/2006 16:45:25 C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:32:15 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:56:54 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:36:58 C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:52:24 C:\WINDOWS\System32\xpsp2res.dll -->13/07/2006 10:51:13 C:\WINDOWS\System32\WRLogonNtf.dll -->07/07/2006 16:53:54 C:\WINDOWS\System32\ssiefr.EXE -->07/07/2006 16:53:52 C:\WINDOWS\WindowsUpdate.log -->11/09/2006 23:10:27 C:\WINDOWS\0.log -->11/09/2006 23:04:25 C:\WINDOWS\wiadebug.log -->11/09/2006 23:04:18 C:\WINDOWS\wiaservc.log -->11/09/2006 23:04:16 C:\WINDOWS\bootstat.dat -->11/09/2006 23:03:57 C:\WINDOWS\SchedLgU.Txt -->11/09/2006 22:41:03 C:\WINDOWS\ntbtlog.txt -->11/09/2006 20:41:46 C:\WINDOWS\setupact.log -->11/09/2006 16:02:58 C:\WINDOWS\win.ini -->11/09/2006 15:25:30 C:\WINDOWS\setupapi.log -->10/09/2006 21:22:00 C:\WINDOWS\WGA.log -->10/09/2006 21:14:41 C:\WINDOWS\system.ini -->10/09/2006 19:47:51 C:\WINDOWS\DirectX.log -->02/09/2006 10:41:47 C:\WINDOWS\GEARInstall.log -->27/08/2006 13:04:22 C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log -->25/08/2006 12:29:42 C:\WINDOWS\libeay32.dll |11/09/2006 15:25:24 C:\WINDOWS\ssleay32.dll |11/09/2006 15:25:24 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\keystone.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nvappbar.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\nw16.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nwiz.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\amstream.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\CmdLineExt03.dll |19/06/2006 12:59:57 C:\WINDOWS\system32\compatUI.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Decln.dll |22/02/1996 21:09:20 C:\WINDOWS\system32\Declw.dll |23/02/1996 23:34:48 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\mgxasio.dll |08/04/2006 13:23:54 C:\WINDOWS\system32\msdmo.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\mztsammd.dll |01/09/2006 21:15:15 C:\WINDOWS\system32\nvapi.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nview.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvshell.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvwimg.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |21/04/2006 11:53:59 C:\WINDOWS\system32\pthread.dll |12/04/2006 18:23:22 C:\WINDOWS\system32\qedwipes.dll |01/04/2006 20:17:48 C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58 C:\WINDOWS\system32\RNBOVDD.DLL |21/04/2006 12:17:55 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\scriptpw.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\SIntf16.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SIntf32.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SIntfNT.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SNTI386.DLL |21/04/2006 12:17:55 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:25:25 C:\WINDOWS\system32\wuauboot.dll |02/06/2006 17:00:41 C:\WINDOWS\system32\xmlparse.dll |07/07/2006 17:06:41 C:\WINDOWS\system32\xmltok.dll |07/07/2006 17:06:41 C:\WINDOWS\libeay32.dll |11/09/2006 15:25:24 C:\WINDOWS\ssleay32.dll |11/09/2006 15:25:24 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\keystone.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nvappbar.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\nvdspsch.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\nw16.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nwiz.exe |10/10/2005 22:49:00 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\amstream.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\CmdLineExt03.dll |19/06/2006 12:59:57 C:\WINDOWS\system32\Decln.dll |22/02/1996 21:09:20 C:\WINDOWS\system32\Declw.dll |23/02/1996 23:34:48 C:\WINDOWS\system32\ir32_32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mciqtz32.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\mgxasio.dll |08/04/2006 13:23:54 C:\WINDOWS\system32\msdmo.dll |01/04/2006 20:17:47 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mztsammd.dll |01/09/2006 21:15:15 C:\WINDOWS\system32\nvapi.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvhwvid.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nview.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvnt4cpl.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvshell.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvwdmcpl.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\nvwimg.dll |10/10/2005 22:49:00 C:\WINDOWS\system32\psisdecd.dll |21/04/2006 11:53:59 C:\WINDOWS\system32\pthread.dll |12/04/2006 18:23:22 C:\WINDOWS\system32\qedwipes.dll |01/04/2006 20:17:48 C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 04:05:58 C:\WINDOWS\system32\RNBOVDD.DLL |21/04/2006 12:17:55 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\SIntf16.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SIntf32.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SIntfNT.dll |26/07/2006 14:48:05 C:\WINDOWS\system32\SNTI386.DLL |21/04/2006 12:17:55 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\wrlzma.dll |11/09/2006 15:25:25 C:\WINDOWS\system32\wuauboot.dll |02/06/2006 17:00:41 C:\WINDOWS\system32\xmlparse.dll |07/07/2006 17:06:41 C:\WINDOWS\system32\xmltok.dll |07/07/2006 17:06:41 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CCC-5FA5 Répertoire de C:\WINDOWS\system32 24/04/2003 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 42 221 993 984 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CCC-5FA5 Répertoire de C:\WINDOWS\Downloaded Program Files 11/09/2006 22:33 <REP> . 11/09/2006 22:33 <REP> .. 30/03/2006 21:51 65 desktop.ini 02/03/2006 15:40 1 271 erma.inf 05/03/2005 16:59 1 706 800 gdiplus.dll 05/03/2005 16:59 283 296 IDrop.ocx 05/03/2005 16:59 114 848 IDropENU.dll 03/05/2006 03:57 876 jinstall-1_5_0_07.inf 27/03/2006 13:00 5 019 swflash.inf 05/03/2005 16:59 114 688 vizable.ocx 26/05/2005 04:19 291 wuweb.inf 9 fichier(s) 2 227 154 octets Total des fichiers listés : 9 fichier(s) 2 227 154 octets 2 Rép(s) 42 221 993 984 octets libres Liste des programmes installes Adobe Illustrator 9.0 Adobe Photoshop 6.0 Adobe Premiere 6.0 Adobe Shockwave Player Adobe SVG Viewer Advanced RealMedia Export Plug-in for Premiere 6.0 Al Khafji docks Archiveur WinRAR Autodesk 3ds Max 8 Autodesk DWF Viewer AutoUpdate Backburner Barre d'outils MSN C-Dilla Licence Management System Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892944 Correctif Windows XP - KB905915 Correctif Windows XP - KB911567 Correctif Windows XP - KB912812 Correctif Windows XP - KB916281 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 DivX Player DivX Web Player EasyCleaner Far Cry Far Cry Half-Life® 2 HijackThis 1.99.1 HipHop eJay 5 - Deinstallation Hotel Giant iPod for Windows 2006-06-28 iPod for Windows 2006-06-28 iTunes iTunes J2SE Runtime Environment 5.0 Update 7 Macromedia Fireworks 4 Maya 7.0 Personal Learning Edition Medal of Honor Allied Assault Microsoft .NET Framework 1.1 Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Text-to-Speech Engine 4.0 (English) Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MSN Messenger 7.5 NVIDIA Drivers Prince of Persia T2T QuickTime QuickTime Roxio RecordNow! Sentinel System Driver SpeechRedist Spy Sweeper Steam Switch Uninstall VideoLAN VLC media player 0.8.4a WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Yahoo! Messenger Yazzle by OIN Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CCC-5FA5 Répertoire de C:\Program Files 11/09/2006 16:01 <REP> . 11/09/2006 16:01 <REP> .. 21/04/2006 11:37 1 470 3dsmaxad.err 19/05/1998 16:21 5 632 action.dll 04/04/2006 16:05 <REP> Adobe 01/09/2006 23:05 <REP> Alcohol Soft 10/09/2006 19:20 <REP> Alias 10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic 17/05/2006 20:54 <REP> Autodesk 06/04/2006 17:01 <REP> Blender Foundation 03/09/2006 13:21 <REP> CinemaForge 11/09/2006 16:41 <REP> CMFibula 30/03/2006 21:50 <REP> ComPlus Applications 05/12/1997 08:18 19 968 cpuinf32.dll 01/09/2006 14:32 <REP> Diablo II 04/04/2006 16:05 <REP> directx 10/09/2006 19:24 <REP> DivX 02/09/2006 14:50 <REP> Doom 3 10/09/2006 22:18 <REP> EA GAMES 19/05/1998 16:21 5 632 editor.dll 19/05/1998 16:22 57 856 edtext.dll 10/09/2006 19:20 <REP> Fichiers communs 19/05/1998 16:22 329 216 fplan.dll 26/08/2006 00:33 <REP> GameSpy Arcade 14/05/2006 13:05 <REP> gmax 11/05/2006 14:58 <REP> Google 12/05/2006 18:55 <REP> HHe 13/05/2006 16:55 <REP> Hip-hop ejay 5 02/09/2006 10:27 <REP> id Software 10/09/2006 19:36 <REP> IDM Computer Solutions 19/05/1998 16:22 12 800 imp3ds10.dll 12/05/2006 18:11 1 320 INSTALL.LOG 10/04/2006 18:39 <REP> Intel 23/05/2006 17:37 <REP> Internet Explorer 27/08/2006 13:02 <REP> iPod 27/08/2006 13:04 <REP> iTunes 24/06/2006 18:27 <REP> Java 19/05/1998 16:22 111 104 jcom20.dll 04/04/2006 16:37 <REP> Macromedia 10/09/2006 19:27 <REP> MAGIX 06/05/2006 22:56 <REP> Media_Manager_2004 30/05/2006 17:22 <REP> microsoft frontpage 30/05/2006 17:23 <REP> Microsoft Office 30/03/2006 21:51 <REP> Movie Maker 30/03/2006 21:49 <REP> MSN 30/03/2006 21:49 <REP> MSN Gaming Zone 03/09/2006 13:29 <REP> MSN Messenger 02/06/2006 17:27 <REP> MSN Toolbar 11/05/2006 17:03 <REP> Multi Theft Auto 07/05/2006 12:08 <REP> NCH Swift Sound 01/04/2006 19:26 <REP> NetMeeting 23/04/2006 10:47 <REP> Outlook Express 10/09/2006 13:32 <REP> PSCloner 27/08/2006 12:41 <REP> QuickTime 19/05/1998 16:23 8 192 r3dmail.exe 10/09/2006 11:33 <REP> RAD2 21/06/2006 19:14 <REP> Reality Pump 19/05/1998 16:23 282 112 Realsm3D.exe 14/05/1998 11:59 29 184 register.exe 19/05/1998 16:22 6 144 renderx.dll 02/09/2006 15:00 <REP> Rockstar Games 05/06/2006 19:20 <REP> Roxio 19/05/1998 16:22 109 056 rx_d3d.dll 30/03/2006 21:49 <REP> Services en ligne 30/05/2006 17:23 <REP> Snapshot Viewer 19/05/1998 16:21 22 528 stdbr.dll 19/05/1998 16:21 83 968 stdr.dll 19/05/1998 16:21 24 576 stdrb.dll 19/05/1998 16:21 54 784 stdrv.dll 19/05/1998 16:22 672 256 stengine.dll 10/09/2006 13:47 <REP> Symantec 19/05/1998 16:22 20 480 sysman.dll 10/09/2006 11:20 <REP> ToniArts 19/05/1998 16:22 219 136 tshell.dll 19/05/1998 16:22 37 376 tsole.dll 01/09/2006 14:35 <REP> Ubi Soft 02/09/2006 14:59 <REP> Ubisoft 19/05/1998 16:21 76 800 unifile.dll 02/09/2006 14:58 <REP> UT2004 10/04/2006 18:54 <REP> Valve 05/05/2006 19:52 <REP> VideoLAN 22/08/2006 16:24 <REP> Warcraft III 11/09/2006 15:25 <REP> Webroot 04/04/2006 16:05 <REP> Windows Media Components 08/04/2006 13:24 <REP> Windows Media Player 30/03/2006 21:49 <REP> Windows NT 02/06/2006 18:41 <REP> WinRAR 19/05/1998 16:22 76 800 wview.dll 30/03/2006 21:53 <REP> xerox 19/05/1998 16:21 41 472 xplib.dll 24/06/2006 18:44 <REP> Yahoo! 04/06/2006 11:29 <REP> Zeta Games 11/05/2006 16:46 <REP> ??crosoft 07/06/2006 17:07 <REP> ?ystem32 01/09/2006 21:15 <REP> ??curity 25 fichier(s) 2 309 862 octets 70 Rép(s) 42 221 969 408 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4CCC-5FA5 Répertoire de C:\Program Files\fichiers communs 10/09/2006 19:20 <REP> . 10/09/2006 19:20 <REP> .. 23/04/2006 11:39 <REP> Adobe 17/05/2006 20:54 <REP> Autodesk Shared 30/05/2006 17:19 <REP> Designer 04/04/2006 16:33 <REP> InstallShield 24/06/2006 18:25 <REP> Java 04/04/2006 16:37 <REP> Macromedia 12/05/2006 18:59 <REP> MAGIX Shared 27/08/2006 12:12 <REP> Microsoft Shared 30/03/2006 21:50 <REP> MSSoap 30/03/2006 22:18 <REP> ODBC 30/03/2006 21:51 <REP> Services 30/03/2006 22:18 <REP> SpeechEngines 10/09/2006 13:47 <REP> Symantec Shared 30/05/2006 17:23 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 42 221 969 408 octets libres c:\Documents and Settings\Alex\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Alex\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Alex\Bureau\BF2.exe c:\Documents and Settings\Alex\Bureau\scanner.exe.exe c:\Documents and Settings\Alex\Bureau\clean\pskill.exe c:\Documents and Settings\Alex\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Alex\Bureau\diaghelp\Fport.exe c:\Documents and Settings\Alex\Bureau\diaghelp\grep.exe c:\Documents and Settings\Alex\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\Alex\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\Alex\Bureau\diaghelp\pslist.exe c:\Documents and Settings\Alex\Bureau\diaghelp\streams.exe c:\Documents and Settings\Alex\Bureau\recup battlefield 2q\BF2.exe c:\Documents and Settings\Alex\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Alex\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\Alex\Local Settings\Temp\First15.exe c:\Documents and Settings\Alex\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\Alex\Local Settings\Temp\Setup.exe c:\Documents and Settings\Alex\Local Settings\Temp\The Sims 2_uninst.exe c:\Documents and Settings\Alex\Local Settings\Temp\Uninst.exe c:\Documents and Settings\Alex\Local Settings\Temp\unwise.exe c:\Documents and Settings\Alex\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Alex\Local Settings\Temp\Rar$EX01.454\HijackThis.exe c:\Documents and Settings\Alex\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE c:\Documents and Settings\Alex\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE c:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\1UVH5QOA\ssfsetup4129_1886839256[1].exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\setup.exe c:\Documents and Settings\Alex\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3252_symnet$20consumer_5.2.0_english\SymStore.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

bonsoir Malekal_morte apres le pere, la mere voila les rapports du fils loll ...par contre sur celui ci je n'avais pas tout compris pour faire une copie, (pas trouvé le "Session Log") je n'ai donc qu'une image ecran de la liste des fichiers en quarantaire avant de les supprimer... oups + le rapport hijackthis que voici - je pourais eventuelement refaire un teste avec Kaspersky (d'ailleurs oui je vais le faire par securité) a+++++ fifouille rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 20:47:55, on 11/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\PSCloner\PSCloner.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Alex\Bureau\scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe" O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143911099095 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

bonsoir Malekal_morte ...voila les rapports a++++ fifouille rapport SpySweeper : 20:30: Removal process completed. Elapsed time 00:00:47 20:30: A reboot was suggested but declined. 20:30: Quarantining All Traces: clickxchange adware cookie 20:30: Quarantining All Traces: burstnet cookie 20:30: Quarantining All Traces: reliablestats cookie 20:30: Quarantining All Traces: dealtime cookie 20:30: Quarantining All Traces: 2o7.net cookie 20:30: Quarantining All Traces: webtrends cookie 20:30: Quarantining All Traces: comclick cookie 20:30: Quarantining All Traces: overture cookie 20:30: Quarantining All Traces: falkag cookie 20:30: Quarantining All Traces: addynamix cookie 20:30: Quarantining All Traces: hbmediapro cookie 20:30: Quarantining All Traces: yieldmanager cookie 20:30: Quarantining All Traces: ist software 20:30: Quarantining All Traces: searchmyrequest hijack 20:30: Quarantining All Traces: websearch.com hijack 20:30: Quarantining All Traces: webhancer 20:30: Quarantining All Traces: effective-i toolbar 20:30: Quarantining All Traces: starware toolbar 20:30: Quarantining All Traces: comet cursor 20:30: Quarantining All Traces: websearch toolbar 20:30: Quarantining All Traces: ist istbar 20:30: Quarantining All Traces: purityscan 20:30: Removal process initiated 17:22: Traces Found: 270 17:22: Full Sweep has completed. Elapsed time 00:42:20 17:22: File Sweep Complete, Elapsed Time: 00:41:03 17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Privacy Policy.url (ID = 84923) 17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Terms of Use.url (ID = 86338) 17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Frequently Asked Questions.url (ID = 84889) 17:13: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools\Home.url (ID = 84894) 17:13: C:\WINDOWS\Downloaded Program Files\istactivex.inf (ID = 64600) 17:13: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator\How To Uninstall.lnk (ID = 59838) 17:13: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator\UCmore Tour.lnk (ID = 59855) 17:10: C:\Archivos de programa\Screensavers.com\Wallpaper\swpstart.exe (ID = 74759) 17:10: C:\Archivos de programa\Screensavers.com\Installer\bin\siuninst.exe (ID = 298009) 16:56: C:\Archivos de programa\Archivos comunes\WinTools\WinTools.exe (ID = 91696) 16:56: C:\Archivos de programa\Archivos comunes\WinTools\btiein.dll (ID = 84616) 16:54: C:\Documents and Settings\Usuari@\Configuración local\Temp\btiein.dll (ID = 84616) 16:43: C:\Documents and Settings\Usuari@\Configuración local\Temp\WinTools.exe (ID = 91696) 16:42: C:\Documents and Settings\NetworkService\Datos de programa\Starware (53 subtraces) (ID = 2147487071) 16:42: C:\Documents and Settings\Usuari@\Menú Inicio\Programas\UCmore - The Search Accelerator (3 subtraces) (ID = 2147486234) 16:42: C:\Documents and Settings\All Users\Menú Inicio\Programas\Web Search Tools (4 subtraces) (ID = 2147487248) 16:42: C:\Documents and Settings\All Users\Datos de programa\Starware (39 subtraces) (ID = 2147487072) 16:42: C:\Documents and Settings\Usuari@\Datos de programa\Starware (53 subtraces) (ID = 2147487071) 16:42: C:\Archivos de programa\Screensavers.com (10 subtraces) (ID = 2147486931) 16:41: Starting File Sweep 16:41: Cookie Sweep Complete, Elapsed Time: 00:00:00 16:41: c:\documents and settings\usuari@\cookies\usuari@@www.clickxchange[2].txt (ID = 2409) 16:41: Found Spy Cookie: clickxchange adware cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@www.burstnet[2].txt (ID = 2337) 16:41: Found Spy Cookie: burstnet cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@stats1.reliablestats[1].txt (ID = 3254) 16:41: Found Spy Cookie: reliablestats cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@stat.dealtime[1].txt (ID = 2506) 16:41: Found Spy Cookie: dealtime cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@perf.overture[1].txt (ID = 3106) 16:41: c:\documents and settings\usuari@\cookies\usuari@@msnportal.112.2o7[1].txt (ID = 1958) 16:41: Found Spy Cookie: 2o7.net cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@m.webtrends[2].txt (ID = 3669) 16:41: Found Spy Cookie: webtrends cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@fl01.ct2.comclick[2].txt (ID = 2448) 16:41: Found Spy Cookie: comclick cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@data2.perf.overture[2].txt (ID = 3106) 16:41: Found Spy Cookie: overture cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@as1.falkag[1].txt (ID = 2650) 16:41: c:\documents and settings\usuari@\cookies\usuari@@as-eu.falkag[2].txt (ID = 2650) 16:41: Found Spy Cookie: falkag cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@ads.addynamix[1].txt (ID = 2062) 16:41: Found Spy Cookie: addynamix cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@adopt.hbmediapro[2].txt (ID = 2768) 16:41: Found Spy Cookie: hbmediapro cookie 16:41: c:\documents and settings\usuari@\cookies\usuari@@ad.yieldmanager[1].txt (ID = 3750) 16:41: Found Spy Cookie: yieldmanager cookie 16:41: Starting Cookie Sweep 16:41: Registry Sweep Complete, Elapsed Time:00:00:24 16:41: HKU\S-1-5-18\software\starware\ (ID = 142866) 16:41: HKU\S-1-5-18\software\microsoft\internet explorer\toolbar\webbrowser\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142862) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\toolbar\ (ID = 646239) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 392934) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\toolbar\ (ID = 146513) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146464) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\shellbrowser\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146462) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\starware\ (ID = 142866) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142862) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {7bed0340-176b-44bc-915e-c21c1dd6f617} (ID = 142861) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {2d51d869-c36b-42bd-ae68-0a81bc771fa5} (ID = 142860) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\explorer bars\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142856) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\ist\ (ID = 129108) 16:41: Found Adware: ist software 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125668) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125662) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\maxthon\plugin\toolbar\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125661) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\effective-i\ (ID = 125657) 16:41: HKU\S-1-5-21-2068406590-3722566163-2536038615-1006\software\microsoft\internet explorer\ || searchurl (ID = 123494) 16:41: Found Adware: searchmyrequest hijack 16:41: HKCR\protocols\name-space handler\res\toolbar.resprotocol\ (ID = 776412) 16:41: HKLM\software\toolbar\ (ID = 646240) 16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 393262) 16:41: HKLM\software\classes\toolbar.resprotocol\clsid\ (ID = 393104) 16:41: HKLM\software\microsoft\internet explorer\main\ || customizesearch (ID = 146563) 16:41: Found Adware: websearch.com hijack 16:41: HKCR\toolbar.resprotocol\ (ID = 146531) 16:41: HKCR\toolbar.itoolbarscriptclass\ (ID = 146530) 16:41: HKLM\software\microsoft\windows\currentversion\installer\userdata\sto\ (ID = 146480) 16:41: HKLM\software\microsoft\windows\currentversion\installer\userdata\aui\ (ID = 146479) 16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {339bb23f-a864-48c0-a59f-29ea915965ec} (ID = 146461) 16:41: HKLM\software\classes\toolbar.resprotocol\ (ID = 146441) 16:41: HKLM\software\classes\toolbar.itoolbarscriptclass\ (ID = 146440) 16:41: HKLM\software\classes\protocols\handler\tpro\ (ID = 146426) 16:41: HKCR\protocols\handler\tpro\ (ID = 146363) 16:41: Found Adware: websearch toolbar 16:41: HKLM\software\webhancer\ (ID = 146278) 16:41: Found Adware: webhancer 16:41: HKLM\software\microsoft\windows\currentversion\uninstall\starware\ (ID = 142865) 16:41: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142863) 16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {d49e9d35-254c-4c6a-9d17-95018d228ff5} (ID = 142858) 16:41: HKLM\software\classes\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (ID = 142853) 16:41: HKLM\software\classes\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142852) 16:41: HKLM\software\classes\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142850) 16:41: HKLM\software\classes\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (ID = 142849) 16:41: HKCR\clsid\{d49e9d35-254c-4c6a-9d17-95018d228ff5}\ (ID = 142845) 16:41: HKCR\clsid\{ca356d79-679b-4b4c-8e49-5af97014f4c1}\ (ID = 142844) 16:41: HKCR\clsid\{7bed0340-176b-44bc-915e-c21c1dd6f617}\ (ID = 142842) 16:41: HKCR\clsid\{2d51d869-c36b-42bd-ae68-0a81bc771fa5}\ (ID = 142841) 16:41: Found Adware: starware toolbar 16:41: HKCR\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (ID = 140575) 16:41: HKCR\screensaversinstaller.sinstaller\ (ID = 140574) 16:41: HKCR\screensaversinstaller.sinstaller.1\clsid\ (ID = 140573) 16:41: HKCR\screensaversinstaller.sinstaller.1\ (ID = 140572) 16:41: HKCR\screensaversinstaller.installer\ (ID = 140571) 16:41: HKCR\screensaversinstaller.installer.1\ (ID = 140570) 16:41: HKLM\software\screensavers.com\ (ID = 140569) 16:41: HKLM\software\microsoft\windows\currentversion\uninstall\screensaversinstaller\ (ID = 140568) 16:41: HKLM\software\classes\typelib\{0ab5b0d8-2b74-4c1c-8fa4-e52550b8b45b}\ (ID = 140565) 16:41: HKLM\software\classes\screensaversinstaller.sinstaller\ (ID = 140564) 16:41: HKLM\software\classes\screensaversinstaller.sinstaller.1\clsid\ (ID = 140563) 16:41: HKLM\software\classes\screensaversinstaller.sinstaller.1\ (ID = 140562) 16:41: HKLM\software\classes\screensaversinstaller.installer\ (ID = 140561) 16:41: HKLM\software\classes\screensaversinstaller.installer.1\ (ID = 140560) 16:41: HKLM\software\classes\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (ID = 140556) 16:41: HKLM\software\classes\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (ID = 140555) 16:41: HKCR\clsid\{88d758a3-d33b-45fd-91e3-67749b4057fa}\ (ID = 140551) 16:41: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\ (ID = 140550) 16:41: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\istactivex.dll (ID = 129174) 16:41: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/istactivex.dll\ (ID = 129124) 16:41: HKLM\software\classes\istactivex.installer\ (ID = 129093) 16:41: HKCR\istactivex.installer\ (ID = 129072) 16:41: HKCR\istactivex.installer.2\ (ID = 129071) 16:41: HKCR\clsid\{12398dd6-40aa-4c40-a4ec-a42cfc0de797}\ (ID = 129057) 16:41: Found Adware: ist istbar 16:41: HKLM\software\microsoft\windows\currentversion\uninstall\ucmore - the search accelerator\ (ID = 125671) 16:41: HKLM\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125665) 16:41: HKLM\software\effective-i\ (ID = 125658) 16:41: HKLM\software\classes\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125656) 16:41: HKCR\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (ID = 125653) 16:41: Found Adware: effective-i toolbar 16:40: Starting Registry Sweep 16:40: Memory Sweep Complete, Elapsed Time: 00:00:41 16:40: Detected running threat: C:\WINDOWS\system32\vpcsge.dll (ID = 452) 16:40: Found Adware: purityscan 16:40: Starting Memory Sweep 16:40: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\inprocserver32\ (ID = 1531329) 16:40: Found Adware: comet cursor 16:40: Sweep initiated using definitions version 757 16:40: Spy Sweeper 5.0.5.1286 started 16:40: | Start of Session, lunes, 11 de septiembre de 2006 | ******** 16:40: | End of Session, lunes, 11 de septiembre de 2006 | Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 16:39: Shield States 16:39: Spyware Definitions: 757 16:39: Spy Sweeper 5.0.5.1286 started 16:39: | End of Session, lunes, 11 de septiembre de 2006 | 16:38: Program Version 5.0.5.1286 Using Spyware Definitions 757 16:25: Your spyware definitions have been updated. Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 16:22: Shield States 16:22: Spyware Definitions: 691 16:22: Spy Sweeper 5.0.5.1286 started 16:22: Spy Sweeper 5.0.5.1286 started 16:22: | Start of Session, lunes, 11 de septiembre de 2006 | ******** 16:39: Traces Found: 2 16:39: Memory Sweep Complete, Elapsed Time: 00:00:19 16:39: Sweep Canceled 16:39: Detected running threat: vpcsge.dll (ID = 452) 16:39: Found Adware: purityscan 16:39: Starting Memory Sweep 16:39: HKCR\clsid\{722d2939-a14a-41a9-9eac-ab8f4e295819}\inprocserver32\ (ID = 1531329) 16:39: Found Adware: comet cursor 16:39: Sweep initiated using definitions version 757 16:39: Spy Sweeper 5.0.5.1286 started 16:39: | Start of Session, lunes, 11 de septiembre de 2006 | ***************************************************************** rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:42:05, on 11/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Jana2\janad.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Outils internet\Winamp\winampa.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE C:\WINDOWS\System32\svchost.exe C:\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe C:\Archivos de programa\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Archivos de programa\Home Media Networks Limited\ShowShifter\TVTVD.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Outils internet\Winamp\winampa.exe" O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [LXSUPMON] "C:\WINDOWS\System32\LXSUPMON.EXE" RUN O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [YCentral] c:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe" O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131739063328 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanEmmanuelle.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Archivos de programa\Jana2\janad.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe a+++++ fifouille

re bonjour Malekal_morte non non ne t'inquiète pas, je mène les deux de front avec tes conseils… c’est d’ailleurs presque terminé, les deux PC sont au stade SpySweeper (en mode sans échec bien sûr) …il me restera donc les rapport a éditer ce soir, et à te les joindre …je profite de ce temps pour te remercier de tes conseils (tres pro) …et ajouter, si je peux me permettre, les points où (me semble t-il) j’ai eu du mal parfois dû à l’évolution de certains des programmes téléchargés, dont l’environnement d’utilisation aurait changé…. exemple …ok vu et fait, mais à aucun moment tu me demandes d’utiliser ce logiciel ??? …oups, ou lapin compris moi ? …oki j’ai trouvé à droite c’est a telecharger sur : “Try Spy Sweeper for Free Download the trial » …oups installation ??? ( là, rien a voir entre le tutorial de (malekal.com) et le logiciel qui a du changer depuis ?! mais bon, en cherchant bien on trouve loll en espérant ne pas avoir fait d’erreur (suis pas top team en anglais) …alors là mystère, je ne trouve pas les dossiers STEM~1 ni YSTEM~1\ (j’ai pourtant mis voir les fichiers cachés)??? enfin bref je poursuis donc… Effectivement, une fenêtre noire s’ouvre, avec une invite a faire clic sur la barre d’espace, et une procédure se lance avec (me semble t-il voir, ce fameux fichier STEM~1\ dans une des ligne du processus) …la suite à ce soir pour SpySweeper …et surout, j’espère ne pas avoir était trop candide en te racontant mes déboires.. si cela pouvait faire avancer le schmliblic… pour les autres… à moins que j’ai eu tout faux arffff bien possible ça très cordialement et redevable pour tous vos conseils, mes PC etaint...sgrumps fifouille

Bonjour et merci pour votre réponse, Déjà, j’ai compris que la formulation de mes questions était plus que confuse. acceptez mes excuses, je sui vraiment un nul en réseau… sgrumps …ceci dit, j’ai compris que la Connexion 1394 était en fait lié à un port FireWire que je ne dois pas avoir sur mon pc, donc sujet clos. - Pour mon problème de routeur, en continuant à chercher sur google je sui tombé sur un exemple de configuration (routeur Linksys sur modem cable) qui va me guider, et surtout me confirmer que je ne devais pas configurer mon routeur avec une IP fixe, alors qu’elle ne l’etait pas… oups je croyais pourtant qu’en Espagne... erreur :(et c’était donc là mon problème). - Je joins d’ailleurs le liens de ce petit tutorial qui m’auras bien expliqué le sujet au cas ou : http://www.chello-info.net/configuration-p...T54G-chello.php encore merci Fifouille

...bonjour, je poursuis l'analyse des pc de ma maison, apres le miens, celui de ma femme, je passe a celui de mon fils... bien sûr c'est encore une histoire de virus certainement téléchargé sur (emule ou autre) Symptome : - 2 virus détecté par Kaspersky (voir rapports) - pc très tres lent - apres désinstallation de Norton, installation de antivir mais il ne veut pas mettre a jour par start update (les icones de last update et de licence valid sont on en rouge ??) - il s’ouvre des fenêtres avec l’invite de errorsafe pour télécharger un outil (que j’ai refusé) ………etc …avant de poursuivre donc… les rapports en vous remerciant encore de vos conseils avertis. a+++ fifouille rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 07:16:20, on 11/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\STEM~1\ping.exe C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE C:\Program Files\CMFibula\CMFibula.exe C:\Program Files\PSCloner\PSCloner.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Batty2\Batty2.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\Alex\Bureau\scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: (no name) - {1957A263-CD0F-4399-991F-AAE456028962} - (no file) O2 - BHO: (no name) - {24522237-BAAE-9E21-A561-981CF7EDB3B1} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {C845EA8C-7830-03C1-482F-5510E12574E4} - (no file) O2 - BHO: (no name) - {F3DCEDDC-214D-0D9A-1001-5BF079BE3DB3} - C:\WINDOWS\System32\mztsammd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Dibi] "C:\WINDOWS\System32\STEM~1\ping.exe" -vt yazb O4 - HKCU\..\Run: [Qjn] C:\WINDOWS\system32\YSTEM~1\CHOST~1.EXE O4 - HKCU\..\Run: [CMFibula] "C:\Program Files\CMFibula\CMFibula.exe" O4 - HKCU\..\Run: [PSCloner] "C:\Program Files\PSCloner\PSCloner.exe" O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143911099095 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - C:\Program Files\Batty2\Batty2.dll O20 - AppInit_DLLs: BattyRun2.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) rapport Kaspersky : Sunday, September 10, 2006 11:32:55 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/09/2006 Enregistrements dans la base antivirus Kaspersky : 209293 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 75884 Nombre de virus trouvés 2 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:02:42 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Alex\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Historique\History.IE5\MSHist012006091020060911\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Temp\~DF4BA3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Alex\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Alex\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP124\A0105684.exe Infecté : Trojan.Win32.Scapur.k ignoré C:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{D018A429-E5FB-404B-A218-406F173011DC}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1741.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\ѕуstem\ping.exe Infecté : Trojan-Downloader.Win32.PurityScan.cl ignoré C:\WINDOWS\Temp\hsperfdata_SYSTEM\1952 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{642AAC35-FE87-490E-9E81-DEBCD7A176E5}\RP260\change.log L'objet est verrouillé ignoré Analyse terminée.

merci Malekal_morte ...pour l'instant j'en suis là (du mal j'ai eu de monopoliser l'ordit de ma femme ce w-kend ...oups) mais je poursuivrais aujourd'hui tes instructions jusqu'au bout. ps: petite question pour info : pourquoi Renommer le fichier HijackThis.exe en Scanner.exe ? juste que ça m'interroge (bien qu’exécute à la lettre a++++ fifouille

...me suis-je mal exprimé ou au mauvais endroit ? a++++ merci fifouille

bonsoir ....voila Logfile of HijackThis v1.99.1 Scan saved at 20:59:35, on 09/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Jana2\janad.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Outils internet\Winamp\winampa.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\webHancer\Programs\whagent.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\SSEMBL~1\dexplore.exe C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe C:\Archivos de programa\Combinación inalámbrica Labtec\MagicKey.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Combinación inalámbrica Labtec\OSD.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\KeyText\KeyText.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Yahoo!\Messenger\YahooMessenger.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Usuari@\Escritorio\Scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\Toolbar\toolbar.dll/sa R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - C:\WINDOWS\system32\vpcsge.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet7_22.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {9C3BEE83-2E4D-73B1-10F7-72E2ED0726C5} - C:\WINDOWS\system32\vpcsge.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Archivos de programa\webHancer\programs\whiehlpr.dll O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Archivos de programa\Starware\bin\Starware.dll O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Archivos de programa\Starware\bin\Starware.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [showShifter TVTV EPG Daemon] "C:\Archivos de programa\Home Media Networks Limited\ShowShifter\TVTVD.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [WinampAgent] C:\Outils internet\Winamp\winampa.exe O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [YCentral] c:\archiv~1\yahoo!\widgetengine\YCentral\YahooCentral.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [webHancer Agent] C:\Archivos de programa\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Dcau] "C:\WINDOWS\system32\SSEMBL~1\dexplore.exe" -vt yazb O4 - HKCU\..\Run: [Voeqlda] C:\Archivos de programa\Common Files\F?nts\w?crtupd.exe O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activar combinación inalámbrica Labtec.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by WebHancer O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131739063328 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanEmmanuelle.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - (no file) O20 - AppInit_DLLs: O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Archivos de programa\Jana2\janad.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe ....merci

re bonjour voila deja le rapport de base du pc de ma femme pffff encore des virus lolll ............................................................................................................ Friday, September 08, 2006 8:38:37 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/09/2006 Enregistrements dans la base antivirus Kaspersky : 208827 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 135121 Nombre de virus trouvés 17 Nombre d'objets infectés 54 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:25:57 Nom de l'objet infecté Nom du virus Dernière action C:\Archivos de programa\Archivos comunes\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Archivos de programa\Archivos comunes\WinTools\btiein.dll Infecté : Trojan-Downloader.Win32.QDown.h ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242/data0001 Infecté : Trojan.Win32.Sisn ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 NSIS: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\05165242 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\13B621E7 Infecté : Exploit.Java.ByteVerify ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\176F021D.exe Infecté : Trojan-Downloader.Win32.Small.dso ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\19C703DF Infecté : Backdoor.Win32.Rbot.gen ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\1A2755F5 Infecté : Trojan.Java.ClassLoader.Dummy.c ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\1B38632E Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip/message_text.txt .pif Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B/[From info@wannadoo.nl][Date Wed, 24 Nov 2004 12:12:28 GMT]/auto__mail.wannadoo_140.zip Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B Mail: infecté - 2 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\236C461B CryptFF: infecté - 2 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205/[From Error_Mail@ventanacargo.com][Date Mon, 29 Nov 2004 12:31:21 UTC]/auto__mail.ventanacargo.xls.bat Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\237F4205 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3/[From info@lds.co.uk][Date Tue, 30 Nov 2004 18:24:20 GMT]/lds3161.com Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\239013F3 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1/[From info@imatrasteel.com][Date Fri, 10 Dec 2004 10:44:35 UTC]/imatrasteel.scr Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23A065E1 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF/[From re-mail_system@terra.es][Date Mon, 27 Dec 2004 15:39:13 UTC]/re_mail5027.pif Infecté : Email-Worm.Win32.Sober.i ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF Mail: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\23B037CF CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\25EC4643 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\29D13D3F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\2BED4638 Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\3AC4064F Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\3C135909 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\507A14E2.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\51144A39.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5671126A Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\56D71F02.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\587C4732.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5A28435B.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\5B8225DE.exe Infecté : Net-Worm.Win32.Padobot.n ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E/data0002 Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E NSIS: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\6E04185E CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176/doc_data-text.txt .pif Infecté : Email-Worm.Win32.Sober.k ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 ZIP: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\70A76176 CryptFF: infecté - 1 ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\717D651D Infecté : Backdoor.Win32.Blarul.a ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\79917F1F.exe Infecté : Trojan-Spy.Win32.Conspy.e ignoré C:\Archivos de programa\Norton AntiVirus\Quarantine\7E9968B2 Infecté : Trojan.Java.ClassLoader.b ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\0344530F Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\04D15CDF Infecté : Trojan-Downloader.Win32.IstBar.fa ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\26B15DAD Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\Quarantine\69FC3134 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Content.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Datos de programa\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Historial\History.IE5\MSHist012006090820060909\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\Acr1AD7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\B95ZMMAH\gossuin[1].htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\btiein.dll Infecté : Trojan-Downloader.Win32.QDown.h ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\Perflib_Perfdata_d44.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Configuración local\Temp\~DF393E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Usuari@\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{185BD339-36F6-4A04-887F-414DAFAC180A}\RP1031\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Downloaded Program Files\FanEmmanuelle.exe Infecté : Trojan.Win32.Dialer.fn ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{74195607-F505-46E6-BB82-9376F88FEA7F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\аssembly\dexplore.exe Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\Yahoo!\Messenger\SP.log L'objet est verrouillé ignoré C:\Yahoo!\Messenger\ypager.log L'objet est verrouillé ignoré Analyse terminée. MERCI

Bonjour J’ai un petit problème pour changer l’ôte de mon routeur, qui est géré par un PC sous XP Home alors que je souhaiterai que ce soit mon autre PC sous XP pro Quand j’essaye de toucher aux parametre réseau, par exemple quand l’IP change, plus rien ne fonction. Mon Routeur est un Linksys sur modem câble «ono» connexion câble en Espagne. Via http://192.168.1.1/ et une adresse IP statique (enfin presque) A noté que dans mes connexions réseau (sous XP pro), il me semble qu’il devrait y avoir deux icônes connexions ; une Connexion 1394 et l’autre Connexion au réseau local… sur 1 de mes ordits, je n’ai pas ou plus la Connexion 1394 ???? (Désinstallé ou je sais pas quoi.)… devrait-elle y être aussi ? et si oui, comment la réinstaller. (merci) enfin voila et merci a vous fifouille

Bonjour Bruce Lee ...et bien voila, tout est ok et ça démarre nickel - j’ai donc opté pour une config différente de l’originale, avec Mozilla Firefox et Mozilla Thunderbird, entivir et zonealarm. le seul souci a l’installation de zonealarme, c’est qu’il n’a pas trouvé la fonction surveillance de l’antivirus (antivir) mais bon, antivir fait deja lui-même sa mise a jour non ? - je vais donc pouvoir fermer ce sujet, et peut être en ouvrir un autre (si ce n’est pas abuser ?) …pour les pc de ma femme et surtout, celui de mon fils qui doit être dans un état oufffffff lol je commencerai par les étapes kaspersky, HijackThis, EasyCleaner, antivir, virer emule, Norton, et vous déposer un rapport final (au cas ou) donc à bientôt …et encore M E R C I Bruce fifouille ps : question a 100 bux… (qui n’a rien a voir avec le sujet) dans mes connexionx réseau, il devrait y avoir deux connexion, une Connexion 1394 et l’autre Connexion au réseau local… sur 1 de mes ordit, je n’ai pas ou plus la Connexion 1394 ???? desinstallé ou je sais plus. doit elle y etre aussi, et si oui, comment la reinstaller. (merci) et pas grave si c’est hors sujet et sans reponse.

bonjour bruce lee - En firewall, je telecharge zone alarm - oui bien sûr je veux bien enlever les programmes inutiles au demarrage tel Nero QuickTime merci a toi

Bonjour Bruce Lee Heureux je suis… d’autant plus qu’en aillant pris mon temps, je pense que mon ordit n’aura jamais été aussi bien épuré après les différentes phases de recherches et de nettoyage que vous m’avez conseillé. (ci-dessous les rapports… et dans celui d’HijackThis tu y vois quelque chose à faire évoluer, n’hésites pas) - en tout cas, HijackThis - Kaspersky – easycleaner – et antivir resteront à jamais mes outils d’entretien favoris (au cas ou…) …pour info, j’avoue sans honte que mes virus provenaient tous de fichiers téléchargés sur émule. Sans rentrer dans la polémique du pour ou du contre le téléchargement d’œuvres copiées, il s’avère être aussi un nid de virus volontairement téléchargé. Habitant en Espagne c’est clair que j’aurais du mal à me priver de regarder autant de films en français sans fracasser ma tirelire… mais bon, pour l’instant je suis refroidi loll - dans un autre chapitre, tu me disais : « En gratuit: tu peux garder antivir ou télécharger avast; les deux se valent » …pour le moment je vais faire une pose et évaluer vos conseils et peut-être acheter l’antivirus le plus approprié qu’il me faudra acquérir… quoi que, si antivir est gratuit, il n’en reste pas moins qu’il a toute ma confiance… et je n’ai eu aucun scrupule à désinstallé les deux Norton que j’avais pourtant renouvelé dernièrement, à prix d’or pour des « passoires ». - me faudra t-il aussi un pare-feu autre que celui de windows ? - sur mon autre ordit, j’ai téléchargé Firefox et Thunderbird sans non plus regretter Explorer et outlook. ils sont top team aussi. …voili vloilou, reste a te dire encore un grand merci … oui oui c’est mérité, surtout que vous êtes des bénévoles et donc… M E R C I !!! Philippe - Rapport Kaspersky : Nombre de virus trouvés : 0 Nombre d'objets infectés : 0 Nombre d'objets suspects : 0 - Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 10:38:31, on 07/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\philippe siepen\Bureau\anti-tout\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ColdFusion MX Application Server - Unknown owner - C:\CFusionMX\runtime\bin\jrunsvc.exe (file missing) O23 - Service: ColdFusion MX ODBC Agent - Unknown owner - C:\CFusionMX\db\slserver52\bin\swagent.exe (file missing) O23 - Service: ColdFusion MX ODBC Server - Unknown owner - C:\CFusionMX\db\slserver52\bin\swstrtr.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe (fin)

bonsoir Bruce Lee en fait, j'ai utilisé antivir (comme decrit dans un autre spot) et le resultat est nikel meme pas besoin de virer manuelement les fichiers... ouf un grand grand merci a toi et a zebulon ps : demain matin je te poste un rapport et cloture le message... reste que j'ai vraiment besoin d'un autre antivirus que norton... donc je vais charcher sur zebulon les infos et demander au cas ou) voir l'antivirus conseillé et un pare feu aussi... en tout cas antivir a l'air top non ? bonne soire

bonjour voilà : Wednesday, September 06, 2006 9:04:46 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006 Enregistrements dans la base antivirus Kaspersky : 208099 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 107137 Nombre de virus trouvés 3 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:00:08 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\0exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\11exmodul32s.6.exe Infecté : Trojan-Proxy.Win32.Horst.hq ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\37exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\38exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\41exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\44exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\6exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\74exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\7exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\84exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\90exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\96exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP671\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP671\change.log L'objet est verrouillé ignoré Analyse terminée.