rossi_kawa

Bonsoir Gof, Meric de bien vouloir traiter mon problème. Désolé de ne pas avoir agi avant, mais je devais finir certains travaux écrits pour mes études en pririté. J'ai bien supprimé la ligne R1 avec HighjackThis, et désactivé le TeaTimer spybot. Comme demandé, voici le rapport DiagHelp. Bonne soirée, merci DiagHelp version v1.4 - http://www.malekal.com excute le 02/09/2008 à 19:07:17,32 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/09/2008 19:07:16 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/09/2008 19:07:12 C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->02/09/2008 19:06:24 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->02/09/2008 19:04:03 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/09/2008 19:03:20 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-05F269DE.pf -->02/09/2008 19:03:19 C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->02/09/2008 18:59:28 C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->02/09/2008 18:57:36 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->02/09/2008 18:31:11 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->02/09/2008 18:23:43 C:\WINDOWS\System32\drivers\fwdrv.err -->15/08/2008 18:14:45 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42 C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21 C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18 C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42 C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36 C:\WINDOWS\System32\drivers\aavmker4.sys -->19/07/2008 16:32:15 C:\WINDOWS\System32\wpa.dbl -->02/09/2008 14:27:11 C:\WINDOWS\System32\TZLog.log -->14/08/2008 12:01:37 C:\WINDOWS\System32\CONFIG.NT -->13/08/2008 23:10:00 C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02 C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08 C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53 C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 17:40:06 C:\WINDOWS\System32\shlwapi.dll -->23/06/2008 17:40:06 C:\WINDOWS\System32\shdocvw.dll -->23/06/2008 17:40:05 C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 17:40:04 C:\WINDOWS\System32\mstime.dll -->23/06/2008 17:40:04 C:\WINDOWS\System32\msrating.dll -->23/06/2008 17:40:03 C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 17:40:03 C:\WINDOWS\System32\mshtml.dll -->23/06/2008 17:40:02 C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 17:40:00 C:\WINDOWS\System32\inseng.dll -->23/06/2008 17:40:00 C:\WINDOWS\System32\iepeers.dll -->23/06/2008 17:40:00 C:\WINDOWS\System32\extmgr.dll -->23/06/2008 17:40:00 C:\WINDOWS\System32\dxtrans.dll -->23/06/2008 17:40:00 C:\WINDOWS\System32\dxtmsft.dll -->23/06/2008 17:40:00 C:\WINDOWS\win.ini -->02/09/2008 19:06:43 C:\WINDOWS\WindowsUpdate.log -->02/09/2008 18:31:02 C:\WINDOWS\0.log -->02/09/2008 14:27:01 C:\WINDOWS\wiadebug.log -->02/09/2008 14:26:38 C:\WINDOWS\wiaservc.log -->02/09/2008 14:26:24 C:\WINDOWS\bootstat.dat -->02/09/2008 14:26:08 C:\WINDOWS\SchedLgU.Txt -->01/09/2008 22:56:13 C:\WINDOWS\IE4 Error Log.txt -->20/08/2008 21:52:17 C:\WINDOWS\NeroDigital.ini -->18/08/2008 21:05:00 C:\WINDOWS\ntbtlog.txt -->15/08/2008 18:15:19 C:\WINDOWS\tsoc.log -->14/08/2008 12:02:11 C:\WINDOWS\tabletoc.log -->14/08/2008 12:02:11 C:\WINDOWS\ocmsn.log -->14/08/2008 12:02:11 C:\WINDOWS\ocgen.log -->14/08/2008 12:02:11 C:\WINDOWS\ntdtcsetup.log -->14/08/2008 12:02:11 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2640 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164d0000 0x23000 5.02.5705.5043 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00f50000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx 0x01fd0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 748 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 6.14.0010.4103 C:\WINDOWS\system32\Ati2evxx.dll 0x01320000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x58580000 0x4000 1.01.0001.0005 C:\WINDOWS\system32\tssoft32.acm 0x73ac0000 0x7000 1.03.0003.0007 C:\WINDOWS\system32\tsd32.dll 0x585c0000 0x1d000 4.04.0000.3400 C:\WINDOWS\system32\msg723.acm 0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm 0x58590000 0x1e000 3.02.0000.0000 C:\WINDOWS\system32\sl_anet.acm 0x019f0000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x1c200000 0x4f000 4.02.0000.0000 C:\WINDOWS\system32\divxa32.acm 0x01a80000 0xb8000 0.00.0009.0000 C:\WINDOWS\system32\lameACM.acm 0x011a0000 0x1d000 4.01.0002.0007 C:\WINDOWS\system32\imc32.acm 0x011c0000 0x16000 0.07.0000.0000 C:\WINDOWS\system32\ac3acm.acm 0x02270000 0x37000 2.00.0005.0054 C:\WINDOWS\system32\iac25_32.ax 0x5a600000 0x13000 8.01.0178.0000 C:\WINDOWS\system32\sirenacm.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\WINDOWS\system 14/08/2002 15:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 21 978 898 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 978 898 432 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2008 20:38 <REP> . 29/06/2008 20:38 <REP> .. 29/05/2005 16:10 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 26/06/2008 09:00 1 569 hardwaredetection.inf 09/08/2004 07:02 327 680 isusweb.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 11/06/2007 12:21 5 021 swflash.inf 8 fichier(s) 557 378 octets Total des fichiers listés : 8 fichier(s) 557 378 octets 2 Rép(s) 21 978 894 336 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-02 19:08:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{E50AE69D-AAA4-68AE-8666-B6268D582166}] scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 196 - kpf4ss.exe 212 - MDM.EXE 268 - MSCamS32.exe 504 - svchost.exe 672 - kpf4gui.exe 724 - csrss.exe 748 - winlogon.exe 792 - services.exe 812 - lsass.exe 992 - svchost.exe 1088 - svchost.exe 1168 - ashMaiSv.exe 1176 - svchost.exe 1256 - ashWebSv.exe 1592 - ashServ.exe 1760 - alg.exe 1956 - ADCDLicSvc.exe 1984 - guard.exe 2012 - CDAC11BA.EXE 2640 - explorer.exe 2716 - kpf4gui.exe 2808 - atiptaxx.exe 2824 - raid_tool.exe 2896 - DeviceManager.e 2948 - ashDisp.exe 3020 - vVX1000.exe 3044 - mixer.exe 3080 - ADeck.exe 3124 - iexplore.exe 3128 - SMax4PNP.exe 3420 - SMax4.exe 3528 - cmd.exe 3540 - avgas.exe 3708 - ctfmon.exe 3776 - msnmsgr.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F798B000 - viaide.sys F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7607000 - MountMgr.sys F74D7000 - ftdisk.sys F798D000 - dmload.sys F74B1000 - dmio.sys F770F000 - PartMgr.sys F7617000 - VolSnap.sys F7499000 - atapi.sys F7486000 - viasraid.sys F746E000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F7627000 - viamraid.sys F7637000 - disk.sys F7647000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F744E000 - fltmgr.sys F743C000 - sr.sys F7657000 - PxHelp20.sys F7425000 - KSecDD.sys F7B52000 - Ntfs.sys F786A000 - NDIS.sys F7667000 - uagp35.sys F7717000 - viaagp1.sys BAFE5000 - Mup.sys BAA18000 - \SystemRoot\System32\DRIVERS\amdk7.sys B9836000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys B9822000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS BAB6A000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F79D9000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys BAA08000 - \SystemRoot\System32\Drivers\AFS2K.SYS BA9F8000 - \SystemRoot\System32\DRIVERS\cdrom.sys BAF5D000 - \SystemRoot\System32\DRIVERS\redbook.sys B97FF000 - \SystemRoot\System32\DRIVERS\ks.sys BAF4D000 - \SystemRoot\System32\DRIVERS\imapi.sys F77BF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys B97DC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F77C7000 - \SystemRoot\System32\DRIVERS\usbehci.sys F77CF000 - \SystemRoot\System32\DRIVERS\fdc.sys B97C8000 - \SystemRoot\System32\DRIVERS\parport.sys B97B7000 - \SystemRoot\System32\DRIVERS\serial.sys F7917000 - \SystemRoot\System32\DRIVERS\serenum.sys BAF3D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F77D7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F77DF000 - \SystemRoot\System32\DRIVERS\mouclass.sys F791B000 - \SystemRoot\System32\DRIVERS\gameenum.sys B9726000 - \SystemRoot\system32\drivers\smwdm.sys B9702000 - \SystemRoot\system32\drivers\portcls.sys BAF2D000 - \SystemRoot\system32\drivers\drmk.sys B96EA000 - \SystemRoot\system32\drivers\aeaudio.sys BAF1D000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F7A69000 - \SystemRoot\System32\DRIVERS\audstub.sys BAF0D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F791F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys B96D3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys BAEFD000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7697000 - \SystemRoot\System32\DRIVERS\raspptp.sys F77E7000 - \SystemRoot\System32\DRIVERS\TDI.SYS B96C2000 - \SystemRoot\System32\DRIVERS\psched.sys F76A7000 - \SystemRoot\System32\DRIVERS\msgpc.sys F77F7000 - \SystemRoot\System32\DRIVERS\ptilink.sys F77FF000 - \SystemRoot\System32\DRIVERS\raspti.sys B9691000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7566000 - \SystemRoot\System32\DRIVERS\termdd.sys F79DF000 - \SystemRoot\System32\DRIVERS\swenum.sys B9621000 - \SystemRoot\System32\DRIVERS\update.sys F793B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7546000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAF8D000 - \SystemRoot\System32\DRIVERS\usbhub.sys F79E7000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7807000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F79A1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS A727F000 - \SystemRoot\System32\Drivers\Null.SYS F79A3000 - \SystemRoot\System32\Drivers\Beep.SYS A727E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F77B7000 - \SystemRoot\System32\drivers\vga.sys F79A5000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79A7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys A59B0000 - \SystemRoot\system32\drivers\fwdrv.sys F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS F77AF000 - \SystemRoot\System32\Drivers\Npfs.SYS B9575000 - \SystemRoot\System32\DRIVERS\rasacd.sys A599D000 - \SystemRoot\System32\DRIVERS\ipsec.sys A5945000 - \SystemRoot\System32\DRIVERS\tcpip.sys A9304000 - \SystemRoot\System32\Drivers\aswTdi.SYS A591D000 - \SystemRoot\System32\DRIVERS\netbt.sys A58F1000 - \SystemRoot\System32\drivers\afd.sys A92F4000 - \SystemRoot\System32\DRIVERS\netbios.sys A58C6000 - \SystemRoot\System32\DRIVERS\rdbss.sys A5857000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys A5842000 - \SystemRoot\system32\drivers\khips.sys A5821000 - \SystemRoot\System32\DRIVERS\ipnat.sys A92E4000 - \SystemRoot\System32\DRIVERS\wanarp.sys A144D000 - \SystemRoot\System32\Drivers\Fips.SYS A1A19000 - \SystemRoot\system32\DRIVERS\usbccgp.sys A19F1000 - \SystemRoot\System32\DRIVERS\usbprint.sys A1350000 - \SystemRoot\system32\DRIVERS\usbscan.sys A04AA000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys 9B345000 - \SystemRoot\system32\DRIVERS\VX1000.sys 9BEA3000 - \SystemRoot\system32\DRIVERS\STREAM.SYS 9BCE2000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys 9B32E000 - \SystemRoot\System32\Drivers\aswSP.SYS 9BFDD000 - \SystemRoot\System32\Drivers\Aavmker4.SYS 9BE93000 - \SystemRoot\system32\drivers\usbaudio.sys 9BE73000 - \SystemRoot\System32\Drivers\Cdfs.SYS 9C167000 - \SystemRoot\System32\Drivers\dump_diskdump.sys 9BDB0000 - \SystemRoot\System32\Drivers\dump_viamraid.sys BF800000 - \SystemRoot\System32\win32k.sys 9B7B8000 - \SystemRoot\System32\drivers\Dxapi.sys 9BB79000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAC62000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA44000 - \SystemRoot\System32\ati3duag.dll BFC53000 - \SystemRoot\System32\ativvaxx.dll A7528000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys A74B4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys 9B318000 - \SystemRoot\System32\Drivers\aswMon2.SYS 9B224000 - \SystemRoot\System32\DRIVERS\mrxdav.sys A12A2000 - \SystemRoot\System32\Drivers\ParVdm.SYS 9B310000 - \SystemRoot\System32\Drivers\Aspi32.SYS 9B2B0000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F7A09000 - \??\C:\WINDOWS\system32\drivers\EIO.sys 9B218000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys 9B182000 - \SystemRoot\System32\DRIVERS\srv.sys BAA38000 - \SystemRoot\System32\DRIVERS\secdrv.sys A1A09000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys 9B0C6000 - \SystemRoot\System32\Drivers\aswRdr.SYS 9AD31000 - \SystemRoot\System32\Drivers\HTTP.sys 9AC09000 - \SystemRoot\system32\drivers\sysaudio.sys 9AA34000 - \SystemRoot\system32\drivers\kmixer.sys 9B525000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 139 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Apple Software Update ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 Clic Concours CloneCD Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 CSI-Miami Disque de souvenirs HP DivX 5.0.1 Bundle DivX Pro Codec Dream Chronicles Deluxe eMulev0.47c.-MorphXTv9.6 Entraîneur Cérébral 2 EPSON TWAIN 5 EVEREST Home Edition v2.20 EZface ActiveX 207 Free Mp3 Wma Converter V 1.6.3 Helix YUV Codecs (remove only) Hexalot Deluxe HijackThis 2.0.2 hp deskjet 5100 hp deskjet 5100 series HP Photo and Imaging 2.0 - Deskjet Series hp print screen utility ImageMixer VCD2 J2SE Runtime Environment 5.0 Update 5 Jane's Hotel Deluxe K-Lite Codec Pack 2.27 Full Kaspersky Online Scanner Lecteur Windows Media 10 Les Experts-Crime Scene Investigation-Morts programmées LG PC Suite LG USB Modem driver Little Shop of Treasures Deluxe Ma-Config.com Macromedia Flash Player Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft LifeCam Microsoft Office Professional Edition 2003 Microsoft Picture It! Express 2001 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950759) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953838) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mise à jour pour Windows XP (KB951072-v2) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Nero 6 Ultra Edition PCI Audio Driver Philips Device Manager Picture Package Platform QuickTime SafeCast Shared Components SAGEM F@st 800-840 Shockwave Skype™ 3.8 Sony USB Driver SoundMAX Spybot - Search & Destroy Sunbelt Kerio Personal Firewall Symantec KB-DocID:2003093015493306 The Playa UltimateZip 3.1b VIA Integrated Setup Wizard VIA Platform Device Manager VIA Rhine-Family Fast Ethernet Adapter WebFldrs XP Winamp Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 WinRAR Archiveur WinZip XviD Video Codec 24012003-1 (Koepi's developer build) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\Program Files 30/08/2008 16:07 <REP> . 30/08/2008 16:07 <REP> .. 22/04/2006 20:23 <REP> Activision 10/06/2005 16:21 <REP> Adobe 14/07/2005 21:20 <REP> Ahead 03/10/2006 10:15 <REP> Alwil Software 26/12/2007 19:55 <REP> Analog Devices 27/04/2008 15:35 <REP> Apple Software Update 29/05/2005 19:34 <REP> Application X 22/06/2005 19:27 <REP> ATI Technologies 22/11/2007 21:54 <REP> Azureus 03/08/2008 14:19 <REP> BitTorrent Fastest Tool 18/01/2006 20:06 <REP> Clic Concours 29/05/2005 16:08 <REP> ComPlus Applications 04/08/2008 14:17 <REP> Conduit 01/02/2006 19:08 <REP> directx 29/05/2005 19:36 <REP> DivX 29/05/2005 19:40 <REP> Elaborate Bytes 14/08/2008 13:01 <REP> eMule 22/11/2007 21:56 <REP> eMule_plus 02/06/2005 19:52 <REP> EPSON 05/07/2008 20:34 <REP> ewido anti-spyware 4.0 29/03/2006 17:57 <REP> EZFace 20/11/2007 00:04 <REP> ffdshow 16/08/2008 13:47 <REP> Fichiers communs 18/01/2008 01:02 <REP> Free Audio Pack 16/12/2007 19:38 <REP> Google 05/07/2008 13:19 <REP> Grisoft 29/05/2005 19:30 <REP> Hewlett-Packard 29/05/2005 19:29 <REP> HP 18/01/2008 00:39 <REP> IconCool Software 23/06/2005 19:22 <REP> Illustrate 14/08/2008 12:00 <REP> Internet Explorer 07/11/2005 23:44 <REP> Java 08/10/2005 21:52 <REP> K-Lite Codec Pack 22/11/2007 21:57 <REP> Konvertor 01/02/2006 19:06 <REP> Labtec 19/11/2007 19:57 <REP> Lavalys 27/04/2008 19:43 <REP> LG Electronics 27/04/2008 19:43 <REP> LG PC Suite 2 29/06/2008 20:38 <REP> ma-config.com 14/08/2008 12:02 <REP> Messenger 29/05/2005 16:11 <REP> microsoft frontpage 29/06/2008 22:50 <REP> Microsoft LifeCam 29/05/2005 19:51 <REP> Microsoft Office 23/05/2008 18:26 <REP> Microsoft Picture It! PhotoPub 29/05/2005 19:51 <REP> Microsoft Visual Studio 29/05/2005 19:51 <REP> Microsoft Works 29/05/2005 19:51 <REP> Microsoft.NET 08/11/2007 00:19 <REP> Mindscape 29/05/2005 16:42 <REP> Movie Maker 30/09/2007 14:15 <REP> Mozilla Firefox 29/05/2005 16:08 <REP> MSN 29/05/2005 16:08 <REP> MSN Gaming Zone 13/09/2007 22:43 <REP> MSN Messenger 16/11/2006 00:06 <REP> MSXML 4.0 29/05/2005 16:40 <REP> NetMeeting 13/06/2007 23:36 <REP> Outlook Express 13/07/2006 23:56 <REP> Philips 15/08/2005 22:36 <REP> PIXELA 27/04/2008 15:35 <REP> QuickTime 29/06/2008 21:52 <REP> Realtek AC97 20/08/2005 18:13 <REP> RegCleaner 29/05/2005 16:10 <REP> Services en ligne 03/05/2008 14:12 <REP> Skype 08/11/2007 00:19 <REP> SoftwarePassport 15/08/2005 22:35 <REP> Sony Corporation 15/08/2008 13:14 <REP> Spybot - Search & Destroy 12/07/2005 15:16 <REP> Start Deaf 03/10/2006 09:26 <REP> Sunbelt Software 02/10/2006 20:21 <REP> Symantec 29/05/2005 19:35 <REP> The Playa 12/09/2007 22:09 <REP> TomTom HOME 04/08/2008 14:17 <REP> torrent_search 26/11/2007 23:08 <REP> Ubisoft 23/04/2008 23:01 <REP> UltimateZip 29/06/2008 21:13 <REP> VIA 15/01/2008 23:08 <REP> VideoLAN 29/05/2005 19:33 <REP> Webteh 18/01/2008 00:34 <REP> Winamp 29/09/2007 13:24 <REP> Windows Media Player 29/05/2005 16:40 <REP> Windows NT 29/05/2005 19:38 <REP> WinRAR 23/06/2005 19:33 <REP> WinZip 29/05/2005 16:11 <REP> xerox 11/12/2007 21:56 <REP> Zylom Games 0 fichier(s) 0 octets 86 Rép(s) 21 965 512 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\Program Files\fichiers communs 16/08/2008 13:47 <REP> . 16/08/2008 13:47 <REP> .. 10/06/2005 16:21 <REP> Adobe 14/07/2005 21:20 <REP> Ahead 09/02/2008 20:35 <REP> Autodata Limited Shared 16/08/2008 13:47 <REP> Borland Shared 29/05/2005 19:51 <REP> DESIGNER 08/11/2007 00:19 <REP> InstallShield 01/11/2005 20:26 <REP> Java 01/02/2006 19:07 <REP> Logitech 27/09/2005 20:14 <REP> Macrovision Shared 10/10/2005 20:55 <REP> Microsoft Shared 29/05/2005 16:09 <REP> MSSoap 15/08/2005 22:34 <REP> muvee Technologies 29/05/2005 18:02 <REP> ODBC 26/12/2007 17:42 <REP> Real 29/05/2005 16:09 <REP> Services 03/05/2008 14:12 <REP> Skype 29/05/2005 18:02 <REP> SpeechEngines 02/10/2006 20:21 <REP> Symantec Shared 13/06/2007 23:36 <REP> System 0 fichier(s) 0 octets 21 Rép(s) 21 965 512 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/05/2005 19:51 <REP> . 29/05/2005 19:51 <REP> .. 29/05/2005 19:51 <REP> 1033 29/05/2005 19:51 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 21 965 512 704 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E07C-C753 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 21 965 512 704 octets libres c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chocolatier\fr-FR\chocolatier.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ddfotg\fr-FR\ddfotg.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash\fr-FR\dinerdash.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\dreamchronicles.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\ZylomHost.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe c:\Documents and Settings\Lulu\Bureau\SkypeSetup.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Lulu\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Lulu\Local Settings\Temp\_is23.exe c:\Documents and Settings\Lulu\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ISUninst.exe c:\Documents and Settings\Lulu\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\ISUninst.exe c:\Documents and Settings\Lulu\Mes documents\dMC-r11.exe c:\Documents and Settings\Lulu\Mes documents\HijackThis.exe c:\Documents and Settings\Lulu\Mes documents\Nero-6.6.0.15.exe c:\Documents and Settings\Lulu\Mes documents\pllangs.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\269601USA8.EXE c:\Documents and Settings\Lulu\Mes documents\AD1985\321467USA8.EXE c:\Documents and Settings\Lulu\Mes documents\AD1985\AEEnable.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\RemADI.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\Setup.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\NT40\_ISDel.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\NT40\Setup.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SMAXWDM\SE\ADI_RMV.EXE c:\Documents and Settings\Lulu\Mes documents\AD1985\SMAXWDM\W2K_XP\install.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SMAXWDM\W2K_XP\Remove.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Comn\Wizards\SMax4Wiz.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Panel\Sys\SMAgent.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Panel\Sys\SMAgentI.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Panel\Sys\SMAgentX.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Panel\Sys\SMax4.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_PNP\Sys\SMax4PNP.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Synth\DLSLdr.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\SM_Synth\Sys\RemDev.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\Sys\CleanUp.exe c:\Documents and Settings\Lulu\Mes documents\AD1985\Sys\DSndUp.exe c:\Documents and Settings\Lulu\Mes documents\drivers sagem fast 800\w3.02_std\autorun.exe c:\Documents and Settings\Lulu\Mes documents\drivers sagem fast 800\w3.02_std\Setup.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\3dbench\3dbench.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\aida16\aida.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\amset\amset.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\astra\ASTRA.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\atainf\atainf.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\atainf\atainf09.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\atainf\scsiping.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\atapicd\atapicd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\atapwd\atapwd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\avast\LGUARD.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\avg\avg.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\bench\bench.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\bios\Bios.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\bootpart\bootpart.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\cdindex\cdi.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\cmospwd\cmospwd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\cmospwd\cwsdpmi.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\ctia\ctia.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\ctram\ctram51.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\dbrowse\DBROWSE.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\diskedit\de.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\diskman4\diskman4.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\dlgdiag4\dlgdiag.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\dlgdiag5\dlgdiag5.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\dosnavig\DNERROR.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\editbini\editbini.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\eraser\eraserd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\estool\ESTEST.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\filelink\FILELINK.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fips\fips.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fips\restorrb.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fmaven\fm3.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fmaven\fmarc.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fmaven\fmaven.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fmaven\fmhost.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fprot\FPROT.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\_choice.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\_more.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\bitdisk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\cdcacher.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\cdhdread.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\chkdsk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\choice.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse2.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\defrag.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\diskcopy.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\edit.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\edlin.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\emm386.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\fasthelp.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\fc.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\fdisk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\format.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\help.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\himem.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\join.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\keyb.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\keycomp.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\kludge0.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\label.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\mem.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\mirror.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\modecon.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\more.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\mouse.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\move.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\nbstat.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\printq.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\replace.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\scandisk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\share.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsucdhd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsucdn.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsucdx.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsucdx1.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsudrvx.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\shsuserv.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\subst.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\swsubst.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\tdsk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\undel086.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\undelete.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\unformat.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\xcopy.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\xms2test.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\xmstest.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-br.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-de.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-en.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-es.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-fr.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-hu.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-it.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-lv.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-nl.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-pl.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-pt.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\bin\ctmouse\ctm-sk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\freedos\nls\fixstrs.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\fujitsu\FJDT.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\gwscn315\gwscan.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\gwscn509\gwscan.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\hutil\HUTIL.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lback.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lcd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lchk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lcopy.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\ldel.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\ldir.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lmd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lrd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lfntools\lren.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lucifer\cwsdpmi.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\lucifer\lucifer.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\maxllf\maxllf.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\mbrtool\mbrtool.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\mbrwork\mbrwork.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\mcafee\Scan.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\mcafee\Scanpm.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\ndn\SSAVERS\TESTSS.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\netcopy\commit.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\netcopy\netcopy.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\parallel\parallel.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\parallel\paraspd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\pcconfig\config.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\pci\PCI.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\pr\pr.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\presizer\presizer.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\qwiktest\QWIKTEST.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\readntfs\readntfs.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\samsung\shdiag.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\satatool\SATATOOL.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\savepart\savepart.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\scsimax\SCSIMAX.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\smartudm\smartudm.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\spfdisk\SPFDISK.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\sst\speedsys.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\stresscpu\CWSDPMI.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\stresscpu\stresscpu.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\testdisk\CWSDPMI.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\testdisk\photorec.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\testdisk\testdisk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\uata100\uata100.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\uniflash\UNIFLASH.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\wipecmos\wipecmos.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xbios\bios320.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xfdisk\xfdisk.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xosl\cwsdpmi.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xosl\INSTALL.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xosl\sbminst.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xxcopy\XXCOPY.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xxcopy\XXCOPY16.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\dosapps\xxcopy\XXPBAR.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\epson5552eu.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\Autodata\Adbcd.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\Autodata\Autorun.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\Autodata\Install.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\Autodata\REGUPDATE.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\Autodata\LICENCE\SCTEST.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\cpuz.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\latency.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\MPSetup.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\269601USA8.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\AEEnable.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\RemADI.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\Setup.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SMAXWDM\SE\ADI_RMV.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SMAXWDM\SE\inst16.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SMAXWDM\W2K_XP\install.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SMAXWDM\W2K_XP\Remove.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SM_Panel\Sys\SMAgent.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SM_Panel\Sys\SMAgentI.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SM_Panel\Sys\SMAgentX.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SM_Panel\Sys\SMTray.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SoundMAX Synthesizer\_iscppr.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SoundMAX Synthesizer\DLSLoader.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\SoundMAX Synthesizer\SynCor.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\Sys\CleanUp.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1980\Sys\DSndUp.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\269601USA8.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\321467USA8.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\AEEnable.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\RemADI.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\Setup.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\NT40\_ISDel.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\NT40\Setup.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SMAXWDM\SE\ADI_RMV.EXE c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SMAXWDM\W2K_XP\install.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SMAXWDM\W2K_XP\Remove.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Comn\Wizards\SMax4Wiz.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Panel\Sys\SMAgent.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Panel\Sys\SMAgentI.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Panel\Sys\SMAgentX.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Panel\Sys\SMax4.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_PNP\Sys\SMax4PNP.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Synth\DLSLdr.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\SM_Synth\Sys\RemDev.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\Sys\CleanUp.exe c:\Documents and Settings\Lulu\Mes documents\Mes images\perso\soft\AD1985\Sys\DSndUp.exe c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\INSTMSIA.EXE c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\INSTMSIW.EXE c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\SETUP.EXE c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\RaidTool\Utility\raid_tool.exe c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\viamach\Infx64.exe c:\Documents and Settings\Lulu\Mes documents\pilotes\VIA_HyperionPro_V5.00A.0\VIARaid\InsMRaid.exe c:\Documents and Settings\Martial\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Martial\Local Settings\Temp\feef66c8-c44d-4302-8aa0-da1bed8bc263\ADSL Autoconnect.exe c:\Documents and Settings\Martial\Local Settings\Temp\usmt\migload.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7496300E.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASydWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASydWeb\fr-FR\BCASydWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BigIslandBlends\fr-FR\BigIslandBlends.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\en-US\Delicious2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\en-US\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\Delicious2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dreamchronicles\fr-FR\ZylomAdapter.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hotelmahjong\fr-FR\HotelMahjong.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\mahjongescape.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\Resource.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MindMedley\fr-FR\MindMedley.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\MysterySolitaireSIWeb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MysterySolitaireSIWeb\fr-FR\Resources.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastryPassion\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastryPassion\fr-FR\PastryPassion.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\j2k-codec.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\peggle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\rainforestadventure\fr-FR\rainforestadventure.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SafariIsland\fr-FR\SafariIsland.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa2\fr-FR\Shangrila2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sunsetstudio\fr-FR\sunsetstudio.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitNineties\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitNineties\fr-FR\trivialpursuitnineties.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Lulu\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVH}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVL}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVG}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVP}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Identities\{000HQ7FF-AD7A-3FG4-JM9C-24JLMUCREVUJ}\xmlparse.dll c:\Documents and Settings\Lulu\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDI.tar.gz a l'adresse http://upload.malekal.com

Salut à tous, Je souhaiterais savoir si quelqu'un pourrait analyser le rapport highjackthis joint à propos du PC de ma femme. Je rentre d'un stage de quelques mois à l'étranger durant lequel elle a eu pas mal de soucis avec le PC (extreme lenteur, impossibilité de connexion, erreurs systèmes, impossibilité d'ouvrir des fichiers....). Je soupcçonne donc qu'une vilaine bestiole soit l'auteur de ces farces, et je sais pour avoir déjà été aidé très efficacement sur ce forum, et de manière très sypma, que je m'adresse à des gens compétents et cool qui trouveront une réponse à mes questions Merci d'avance rossi_kawa Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:14, on 30/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\Mixer.exe C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Documents and Settings\Lulu\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vbqnxzfwwqnajbnjnaddehm.net/WMR...DXy8EFJUer.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKUS\S-1-5-21-1060284298-884357618-1801674531-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Martial') O4 - HKUS\S-1-5-21-1060284298-884357618-1801674531-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Martial') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13C8498A-9C6A-4468-B0AB-1080BEFE859E}: NameServer = 194.117.200.10,194.117.200.15 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Lulu\LOCALS~1\Temp\hpdj.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8116 bytes

Salut Sn00ky Je suis vraiment désolé je n'ai pas pensé à mettre résolu, toutes mes excuses. Le PC tourne bien, mais je n'ai pas encore réinstallé le navigateur orange, je sais qu'il occasionne des ralentissements de la machine. Je laisse le soin au propriétaire de la machine de procéder à la réinstallation et de tester la connexion. En tout cas pour l'instant ça tourne nickel. Moins de processus, la machine démarre vite et réagit bien. Merci encore pour tout.

Salut, Comme convenu, j'avais envoyé un dernier log hijack mais je n'ai toujours pas de nouvelles savoir s'il y a des choses à optimiser ou pas???? Merci d'avance des réponses.

Salut Comme convenu, voilà mon dernier rapport hijackthis pour vérif, surtout si des choses peuvent être corrigées pour optimiser le fonctionnement de la machine, n'hésite pas à m'en faire part. Merci encore. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:45, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10383 bytes

Salut Gof ou Sn00ky, Bon je suis content j'ai bien avancé: - après maintes recherches, j'ai fini par trouver un moyen de réinstaller orange de manière détournée, en fait j'ai retrouvé dans les fichiers orange présents sur la machine un fichier "kit de réinstallation orange" en .exe, je l'ai réinstallé, ce qui m'a permis de le désinstaller correctement par la suite. - j'ai passé Regseeker, il me restait tout le temps 19 erreurs non correctibles, donc j'ai passé CCleaner, plusieurs fois, ça a super bien fonctionné, puis derrière Cleanup!, nikel - j'ai réinstallé IE 7, ça remarche, par contre un truc bizarre, j'ai désormais accès aux options internet, mais l'icone est présente dans le panneau de config sans le nom "options internet" en dessous - j'ai effacé tous les utilitaires dont on s'est servi pour la désinfection, les fichiers mis à la racine, et les rapports. Je crois que c'est bon, j'aimerais toutefois savoir si je dois encore joindre un rapport hijack pour vérification ou optimisation. En tout cas je vous adreeses à vous 2 mes plus sincères remerciements pour l'aide très précieuse que vous m'avez apporté, continuez comme ça vous êtes géniaux!!!! Longue vie aux forums et à zeb!!!!!

Je crois qu'il y a un léger souci de compréhension en fait : la personne qui possède le PC est bien abonnée à Orange, mais il y a des soucis concernant le navigateur et le gestionnaire internet orange, en bref il n'a plus de connexion. C'est pour ça que j'ai pris le PC chez moi, au départ il ne démarrait même plus, on est donc parti de très loin. Une fois les premières corrections apportées, j'ai intégré le PC à mon réseau car il fallait faire des mises à jour de certains utilitaires avant de les exécuter. Là je suis donc sur mon réseau. Au jour d'aujourd'hui on a identifié certaines menaces (ou plutôt vous, pas moi ), il y a encore des choses qui ne tournent pas rond à mon avis, mais je voudrais lui désinstaller le kit de connexion afin de le réinstaller proprement par la suite chez lui. Mais je n'arrive pas à le désinstaller en suivant ton lien, comme je t'ai expliqué tout à l'heure, je tentes de le faire depuis un bout de temps, sans succès puisqu'il m'affiche une erreur me disant que le fichier INSTALL.LOG ne peut être ouvert. J'en suis donc toujours au même point: même avec ton tutoriel je n'arrive pas à m'en défaire. N'y-a-t-il pas une autre solution????

Je veux bien tenter, mais il faut que je me procure le kit orange du propriétaire du PC, car ce n'est ni mon PC ni mon accès internet, j'ai club internet. Est-ce-que je peux installer le kit de connexion si je n'ai pas orange?????

Salut Gof ou Sn00ky, Pas de blem pour Clean V2.0 et le script VBS par contre je ne peux toujours pas déinstaller les composants orange. Quand je clique sur supprimer pour le gestionnaire internet il memets un message de prévention me demandant de confirmer la désinstallation, ce que que je fais, mais là il m'ouvre une fenêtre Wise U7ninstall me disant "Could not open INSTALL.LOG file", et ça ne vas pas plus loin. Il m'est également impossible de supprimer le navigateuro orange, quand je clique sur supprimer, on dirait qu'une fenêtre va s'ouvrir l'espace d'un instant et puis en fait rien du tout. Du coup je n'ai pas exécuté regseeker, ni réinstallé IE7. Qu'est ce qu'on peut faire?????

Salut Sn00ky ou Gof, J'ai bien suivi la manip pour F-Secure, génial, ça a marché du premier coup!!!!! Toujours pas d'accès aux options internet et à la suppression du navigateur ou gestionnaire internet orange par contre. Le pc démarre super vite et a l'air de bien tourner. Je joins le nouveau rapport hijackthis. @++ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:16, on 12/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10121 bytes

Salut sn00ky, J'aimerais juste savoir quelles clés de registre il faut que je supprime car il y en a quand meme pas mal, et je ne suis pas un habitué de la suppression de clés. Juste une précision: je n'ai RIEN dans ajout suppression de prog concernant f-secure, je l'ai juste dans program files, j'ai essayé de supprimer manuellement le dossier, il bloque sur 3 dll qui ne veulent pas s'effacer, donc le dossier est toujours présent. De plus, ça ne résout pas mon blem de non accès aux options internet: en fait j'ai bien l'icone, mais il n'y a plus le nom options internet en dessous, et quand je clique dessus, il ne se passe rien, comme pour le navigateur et le gestionnaire internet orange. Il y a eu une grosse amélioration, mais le but du jeu est quand meme de pouvoir réinstaller internet, ce que je ne peux pas faire pour l'instant. J'espère quand meme qu'on trouvera une solution à ce problème. En tout cas, merci pour tes conseils, j'attends des nouvelles Et quand tu dis "passes à la suite" c'est quoi la suite?????

Re, Bon à mes risques et périls je me suis lancé, une première fois ça n'a pas marché, le programme de désinstallation a redémarré la machine automatiquement, et j'avais toujours le message d'erreur f-secure. Par contre je l'ai fait une deuxième fois, l'ordi a redémarré tout seul automatiquement et là plus de message d'erreur!!!! J'ai une douzaine de processus qui ont arrêté de s'exécuter, le centre de sécurité m'a prévenu que je n'avais plus aucun antivirus d'installé et la machine démarre et tourne beaucoup plus vite je crois qu'on est sur la bonne voie!! Du coup j'ai réinstallé et mis à jour antivir. Par contre le dossier antivirus firewall avec le fichier uninstall.exe de f-secure est toujours présent dans program files, et quand je clique sur uninstall.exe, il me dit de le supprimer en passant par ajout/suppression de programmes. Comme il n'est pas présent ici, je ne peux le faire. Peut-on simplement supprimer le dossier antivirus firewall???? De plus, toujours pas moyen d'accéder aux options internet et de désinstaller orange, navigateur comme gestionnaire internet. De plus il me mets au démarrage un message d'erreur concernant Morpheus.exe, c'est pour le téléchargement ça??? j'aurais besoin de ton aide pour virer ça. J'attends de tes nouvelles, byyyyyyyeeeeeeeeeeee.

Bah justement le blem c'est que le peu de f-secure qui me reste se trouve dans program files. Comment faire? N'y-a-t-il pas un moyen de changer ce dossier de répertoire???

Salut Gof, Bon on tourne un peu en rond lol J'ai essayé tout ce que tu m'as indiqué dans ton post précédent. Pour réinstaller F-Secure, il me faut désinstaller F-Secure manuellement , en passant par ajout/suppression de programmes, car le programme d'install me dit qu'il ne peut pas le faire automatiquement. Or, dans ajout/suppression de prog, pas de trace de F-Secure. Quand je fais une recherche sur le terme "antivirus" il me trouve antivirus firewall, dans ce fichier je trouve un programme de desinstallation de f-secure, qui plante quand je clique dessus, il me mets un message d'erreur. Du coup, comme je ne peux pas supprimer la version antérieure installée sur le PC, le programme d'installation de f-secure plante, me mets un message d'erreur en me disant qu'il doit fermer, donc la solution réinstallation ne marche pas. Quant aux autres solutions, le premier lien est bon mais il me dit de passer par ajout/suppression de programme, dans lequel il n'y a pas F-Secure, donc pas bon. Quant au deuxième lien, le navigateur me mets que c'est une URL erronée, pas moyen de rien avoir. Le troisième fonctionne, mais le lien vers le fichier zip de désinstallation de F-Secure est lui aussi inopérant. Donc je ne peux rien faire. Si tu peux envoies-moi en message privé le lien qui marche vers ce fichier zip de l'utilitaire de désinstallation. Je te fais parvenir en message privé 3 liens vers 3 impressions écrans que j'ai faites pour te montrer ce que ça donne. @+

Salut Gof, Je te confirme que je suis dans l'impossibilité d'effacer F-Secure, le navigateur orange et le gestionnaire internet orange. Je n'ai toujours pas accès aux options internet. En fait quand je veux les effacer, je vais dans paneau de config, ajout/suppression de programmes, je mets le prog en surbrillance, je clique sur supprimer, l'espace d'un instant ça semble marche, mais finalement il ne m'affiche pas la fenêtre de désinstallation, et refuse donc de déinstaller le programme. De plus j'ai constaté que j'avais des processus qui s'exécutent qui me semblent louches. Je t'en ai fais la liste, avec l'utilisateur. J'attends de tes nouvelles. @+ Liste processus "bizarres": Nom de l’image Nom de l’utilisateur Res.exe Maxime FxSvr2.exe Maxime TaskBarIcon.exe Maxime LVCOMSX.EXE Maxime E_FATIACE.EXE Maxime PDVDSERV.exe Maxime WZQPKICK.EXE Maxime FSAV32.exe System FAMEH32.EXE System FCH32.EXE System FSMB32.EXE System PTRTSVC.exe System FSMA32.EXE System SERVIC~1.EXE System FSRW.exe System

Salut Gof, J'ai toujours ce fameux message d'erreur au démarrage, qui me dit que F-Secure Anti-Virus Internet Shield daemon a rencontré un problème et doit fermer, et me demande si je désire envoyer le rapport d'erreur. D'autre part, je n'ai toujours pas accès aux options internet, et je ne peux pas déinstaller le navigateur et le gestionnaire internet orange présents sur la machine. Un autre truc me semble suspect: le possesseur de l'ordi a téléchargé des écrans de veille animés, nommés "funscreens" un truc dans le genre. Je les ai déinstallés un par un par "ajout/suppression de programmes", ils sont néanmoins toujours actifs en tant qu'écran de veille dans affichage, et je ne peux ni changer le délai ni mettre "aucun écran de veille", ça revient toujours sur un des quatre. Je te joins comme demandé le rapport "kaspersky on-line". Bonne journée. Cible sélectionnée : Poste de travail Source : C:\; D:\; E:\; F:\; G:\; H:\; I:\; Le rapport est vide. Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence. Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre. Progression de l'analyse [99%]: Total de fichiers analysés : 90710 Nombre de virus trouvés : 0 Nombre d'objets infectés : 0 Nombre d'objets suspects : 0 Durée de l'analyse : 00:49:11

Salut Gof, Désolé je n'ai pas fais gaffe quand j'ai fait le scan hijack. Le fichier porte le meme nom que celui que je t'ai envoyé précédemment, mais il a bien été fait en mode nrmal. J'ai redémarré deux trois fois, pas de souci ni de bruit bizarre. @+ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:43:34, on 07/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\componentlauncher.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\componentlauncher.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11051 bytes

Salut Gof, Le pc a un comportement très bizarre, il s'allume bien et au bout de 5 minutes, l'image se fige et plus moyen de rien faire tout est bloqué, plus de souris de clavier, meme plus de gestionnaire des taches. De plus la il m'a fait un truc louche: il demarre, le logo windows apparait et tout se fige, bruit bizarre du disque dur en prime, comme un marteau piqueur ( en moins fort evidemment ). Sinon j'ai refait un scan AVG rien à signaler. Je te joins les rapports AVG et Hijack et j'attends de tes nouvelles. Bonne soirée. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:07:41 07/10/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport ______________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:12, on 07/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8846 bytes

Salut Gof, Effectivement toutes mes excuses pour etre passé à coté d'une manip sur "ns update", le problème est corrigé. J'ai déinstallé norton avec l'outil conseillé par Appolo.01, c'est nickel, par contre toujours pas possible d'installer java, même réponse "les paramètres interent actuels empechent l'installation de java". La mise à jour de AVG s'étant enfin faite ( en automatique d'ailleurs ) je vais relancer un scan en mode sans echec pour verif, je t'envoie le rapport si des infections sont détectées. Comme demandé je te joins les nouveaux rapports. Par contre pour catchme.zip j'étais dans le vrai, le seul fichier qui s'est créé c'est catchme.log pas de fichier zip créé, et message d'erreur "veuiller uploader le fichier catchme.zip qui se situe sur votre bureau Appuyer sur une touche pour continuer". Pour la supression de boonty j'avais ceci: C:\Documents and Settings\Maxime>sc stop "boonty games" [sC] ControlService FAILED 1062: Le service n'a pas été démarré ensuite: C:\Documents and Settings\Maxime>sc delete "boonty games" [sC] DeleteService SUCCESS ______________ Search Navipromo version 3.2.1 commencé le 06/10/2007 à 20:42:13,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Maxime\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector by gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\Maxime\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * * Scan C:\DOCUME~1\Maxime\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 06/10/2007 à 20:42:37,25 *** __________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:46:43, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11028 bytes J'attends la suite, merci..........

Petite rectification: j'ai voulu installer la platerforme java, il me mets "les paramètres de connexion actuels ne vous permettent pas d'installer cette version de java". Pourtant c'est une licence legale comprends pas. De plus, le PC a des absences et finit par planter je suis obligé de redémarrer plus rien ne repond meme pas le gestionnaire de taches. Voila.

Salut Gof, Bon quelques petites choses: - ce n'est pas mon PC je n'ai pas déinstallé norton moi meme je sais qu'il est difficile à éliminer, si tu as des tuyaux je suis preneur - j'aimerais desinstaller boonty, mais je ne sais pas comment faire, je veux bien que tu m'indiques comment procéder -logitech desktop messenger est deinstallé, et j'ai fais l'update de java - le fichier C:\WINDOWS\NsUpdate.exe n'était pas présent ni dans l'eplorateur windows ni dans le log hijack -j'ai reussi à avoir accès au net sur l'ordi infecté en passant par mon reseau, par contre je n'ai pas pu mettre à jour AVG avant de l'executer, il ne voulait pas se connecter au serveur de mise à jour -je te joins dans l'ordre le rapport AVG, le rapport SDFix et le rapport Hijack V2 --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 02:10:26 06/10/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP624\A0206398.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221438.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0222404.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP624\A0206382.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221422.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0222388.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP630\A0225363.DLL -> Adware.Websearch : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-3122315995-1079813301-1524344510-1008\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP626\A0207762.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221474.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP630\A0224350.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.242:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.11:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.13:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.252:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.265:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.266:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.80:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.53:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.54:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.103:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.104:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Maxime\Cookies\maxime@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.79:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.126:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.14:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.204:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.152:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.153:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.154:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.12:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.48:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.180:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.229:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.230:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.231:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.232:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.233:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.132:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.235:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Gator : Nettoyé. :mozilla.19:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.210:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\Maxime\Cookies\maxime@search.live[1].txt -> TrackingCookie.Live : Nettoyé. :mozilla.136:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Maxime\Cookies\maxime@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.163:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.164:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé. :mozilla.89:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.90:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.253:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.254:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.255:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.256:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.236:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé. :mozilla.29:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.30:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.31:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.32:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.33:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.34:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.35:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.36:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.26:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.27:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.14:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.15:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.16:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.270:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.138:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.139:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.140:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.199:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.200:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.201:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.202:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.49:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.50:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.10:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.11:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.12:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.13:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.9:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.127:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.128:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.259:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.260:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.261:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.262:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.263:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.264:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.122:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.123:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport ____________________________________ SDFix: Version 1.107 Run by Maxime on 06/10/2007 at 02:12 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Maxime\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:fspex" "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell" "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Disabled:pes6.exe" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Disabled:Antivirus Firewall" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll" Thu 5 Aug 2004 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll" Fri 10 Oct 1997 41,744 A.SH. --- "C:\WINDOWS\system32\MSJINT32.dll" Fri 10 Oct 1997 938,256 A.SH. --- "C:\WINDOWS\system32\MSJT3032.dll" Fri 10 Oct 1997 98,356 A.SH. --- "C:\WINDOWS\system32\MSJTER32.dll" Thu 5 Aug 2004 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll" Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIBUN4.dll" Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTICDMK7.dll" Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIFCD3.dll" Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMP3.dll" Thu 23 Jun 2005 1,024 A..HR --- "C:\WINDOWS\system32\NTIMPEG2.dll" Thu 5 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\VBAJET32.dll" Fri 10 Oct 1997 244,496 A.SH. --- "C:\WINDOWS\system32\VBAR2232.dll" Mon 18 May 1998 368,912 A.SH. --- "C:\WINDOWS\system32\vbar332.dll" Mon 9 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 15 Mar 2007 18,427,392 ...H. --- "C:\Documents and Settings\Jean Luc\Mes documents\~WRL0634.tmp" Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe" Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll" Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe" Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll" Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe" Mon 1 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 15 Mar 2007 321,024 ...H. --- "C:\Documents and Settings\Jean Luc\Mes documents\Mes fichiers re‡us\~WRL2561.tmp" Wed 20 Sep 1995 456,976 A.SH. --- "C:\Program Files\Fichiers communs\Microsoft Shared\DAO\dao3032.dll" Sun 2 Apr 2006 1,982,464 A.SH. --- "C:\Documents and Settings\Jean Luc\Bureau\chine\100PENTX\SIV7C.tmp" Sun 2 Apr 2006 720,896 A.SH. --- "C:\Documents and Settings\Jean Luc\Bureau\chine\100PENTX\SIV7D.tmp" Finished! ________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:29:18, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\USB Disk Win98 Driver\Res.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 194.117.200.10,194.117.200.15 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 11413 bytes _________________ Voila j'attends de tes nouvelles et te remercie de ta patience.

Salut Gof et merci de t'occuper de mon infection. J'ai désinstallé antivir comme demandé. Un point positif, j'ai désormais accès au gestionnaire de taches, ce qui m'était impossible avant le scan d'antivir . Par contre toujours pas accès aux iptions internet dans le panneau de config et donc impossible de mettre cet ordi en reseau, donc je te repon de mon ordi. Je te joins le scan diag help. DiagHelp version v1.2 - http://www.malekal.com excute le 05/10/2007 à 12:29:16,17 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/10/2007 12:29:13 C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->05/10/2007 12:26:28 C:\WINDOWS\prefetch\ACTION.EXE-15CAA460.pf -->05/10/2007 12:26:18 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/10/2007 12:24:02 C:\WINDOWS\prefetch\DIVXSM.EXE-052AE590.pf -->05/10/2007 12:23:18 C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/10/2007 12:23:17 C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-2FC69750.pf -->05/10/2007 12:23:16 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->05/10/2007 12:23:12 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/10/2007 12:23:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-3D479208.pf -->05/10/2007 12:22:58 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 19:55:50 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\nvapps.xml -->05/10/2007 12:13:42 C:\WINDOWS\System32\eRLog.ini -->05/10/2007 12:13:33 C:\WINDOWS\System32\wpa.dbl -->05/10/2007 12:13:00 C:\WINDOWS\System32\CONFIG.NT -->04/10/2007 19:08:19 C:\WINDOWS\System32\perfh00C.dat -->10/08/2007 12:49:03 C:\WINDOWS\System32\perfh009.dat -->10/08/2007 12:49:03 C:\WINDOWS\System32\perfc00C.dat -->10/08/2007 12:49:03 C:\WINDOWS\System32\perfc009.dat -->10/08/2007 12:49:03 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:42 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:06:23 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\wininet(3)(3).dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\wininet(2).dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\urlmon(3)(3).dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\urlmon(2).dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\url(2)(3).dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS.log -->05/10/2007 12:12:36 C:\WINDOWS\WindowsUpdate.log -->05/10/2007 12:12:26 C:\WINDOWS\wiadebug.log -->05/10/2007 12:12:25 C:\WINDOWS\wiaservc.log -->05/10/2007 12:12:20 C:\WINDOWS\bootstat.dat -->05/10/2007 12:12:07 C:\WINDOWS\SchedLgU.Txt -->05/10/2007 12:11:18 C:\WINDOWS\ntbtlog.txt -->04/10/2007 20:37:11 C:\WINDOWS\wanpatan.ini -->04/10/2007 20:35:49 C:\WINDOWS\setupapi.log -->04/10/2007 18:57:42 C:\WINDOWS\setupact.log -->04/10/2007 18:47:23 C:\WINDOWS\nsw.log -->04/10/2007 13:48:46 C:\WINDOWS\5-wlancfg.log -->10/08/2007 13:34:30 C:\WINDOWS\win.ini -->10/08/2007 12:59:35 C:\WINDOWS\System.ini -->10/08/2007 12:59:35 C:\WINDOWS\InstallInventel5G.log -->10/08/2007 12:50:29 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\temp 17/09/2003 18:20 221 184 RegModule.exe 1 fichier(s) 221 184 octets 0 Rép(s) 50 752 839 680 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 50 752 835 584 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 752 835 584 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\Downloaded Program Files 01/01/2007 18:26 <REP> . 01/01/2007 18:26 <REP> .. 23/06/2005 23:00 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 24/01/2005 13:38 1 249 erma.inf 24/10/2006 13:14 723 hcImpl.inf 24/10/2006 17:47 382 464 Housecall_ActiveX.dll 25/07/2002 18:05 172 032 isusweb.dll 09/11/2006 17:04 896 jinstall-1_5_0_10.inf 27/08/2005 14:30 5 065 swflash.inf 9 fichier(s) 783 678 octets Total des fichiers listés : 9 fichier(s) 783 678 octets 2 Rép(s) 50 752 835 584 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:fspex" "C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell" "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Disabled:pes6.exe" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-05 12:29:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - explorer.exe 380 - csrss.exe 404 - winlogon.exe 448 - services.exe 460 - lsass.exe 596 - ctfmon.exe 608 - svchost.exe 668 - svchost.exe 696 - cmd.exe 704 - svchost.exe 792 - svchost.exe 840 - spoolsv.exe 952 - LogitechDesktop 984 - MediaServerServ 1116 - fsbwsys.exe 1152 - FSMA32.EXE 1204 - FSMB32.EXE 1312 - nvsvc32.exe 1512 - FCH32.EXE 1672 - FAMEH32.EXE 1676 - fsqh.exe 1716 - FSRW.exe 1832 - NkbMonitor.exe 1840 - FSAV32.exe 2072 - epmworker.exe 2536 - alg.exe 3108 - Monitor.exe 3376 - AspireService.e 3388 - MediaSync.exe 3476 - E_FATIACE.EXE 3488 - LVCOMSX.EXE 3668 - TaskBarIcon.exe 3680 - ispnews.exe 3832 - apdproxy.exe 3944 - fsguidll.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BA4000 - PCIIde.sys F785C000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F761C000 - VolSnap.sys F7464000 - atapi.sys F744E000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F742E000 - fltMgr.sys F741C000 - sr.sys F7405000 - KSecDD.sys F7378000 - Ntfs.sys F7366000 - fsdfw.sys F7339000 - \WINDOWS\System32\drivers\NDIS.SYS F764C000 - \WINDOWS\System32\drivers\fsndis5.sys F786C000 - nvcchflt.sys F731E000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys F72B3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F797C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F783C000 - \SystemRoot\system32\drivers\nvax.sys F784C000 - \SystemRoot\system32\DRIVERS\imapi.sys F79A4000 - \SystemRoot\system32\drivers\Afc.sys F7A98000 - \SystemRoot\System32\Drivers\UBHelper.SYS F768C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F769C000 - \SystemRoot\system32\DRIVERS\redbook.sys F7290000 - \SystemRoot\system32\DRIVERS\ks.sys F7AEC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7AA4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F724C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F7219000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F6ECD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6EB9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79B4000 - \SystemRoot\system32\DRIVERS\fdc.sys F6EA8000 - \SystemRoot\system32\DRIVERS\serial.sys F7ABC000 - \SystemRoot\system32\DRIVERS\serenum.sys F6E94000 - \SystemRoot\system32\DRIVERS\parport.sys F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7894000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BA8000 - \SystemRoot\system32\DRIVERS\audstub.sys F776C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F72F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6E7D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F777C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F778C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F790C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E6C000 - \SystemRoot\system32\DRIVERS\psched.sys F779C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7944000 - \SystemRoot\system32\DRIVERS\raspti.sys F77AC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B06000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D70000 - \SystemRoot\system32\DRIVERS\update.sys F72DA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F782C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76BC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B0C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F6CE3000 - \SystemRoot\system32\drivers\nvapu.sys F6CBF000 - \SystemRoot\system32\drivers\portcls.sys F6DCC000 - \SystemRoot\system32\drivers\drmk.sys F6BDE000 - \SystemRoot\system32\drivers\nvmcp.sys F6BCD000 - \SystemRoot\system32\drivers\nvarm.sys F771C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B1A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CB9000 - \SystemRoot\System32\Drivers\Null.SYS F7B1E000 - \SystemRoot\System32\Drivers\Beep.SYS F78BC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78D4000 - \SystemRoot\System32\drivers\vga.sys F7B22000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B26000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78E4000 - \SystemRoot\System32\Drivers\Msfs.SYS F78F4000 - \SystemRoot\System32\Drivers\Npfs.SYS F6D6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4562000 - \SystemRoot\system32\DRIVERS\ipsec.sys F450A000 - \SystemRoot\system32\DRIVERS\tcpip.sys F44E2000 - \SystemRoot\system32\DRIVERS\netbt.sys F44C1000 - \SystemRoot\system32\DRIVERS\ipnat.sys F6E3C000 - \SystemRoot\system32\DRIVERS\arp1394.sys F6D54000 - \SystemRoot\System32\drivers\ws2ifsl.sys F449F000 - \SystemRoot\System32\drivers\afd.sys F6E2C000 - \SystemRoot\system32\DRIVERS\netbios.sys F4474000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4405000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F6E0C000 - \SystemRoot\System32\Drivers\Fips.SYS F7AB4000 - \SystemRoot\system32\DRIVERS\hidusb.sys F6DFC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F43BA000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7974000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F43A4000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7B3C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6DB4000 - \SystemRoot\System32\drivers\Dxapi.sys F78A4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CD8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F2801000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F2570000 - \??\C:\Program Files\Acer\eRecovery\int15.sys F2213000 - \SystemRoot\system32\drivers\wdmaud.sys F25A1000 - \SystemRoot\system32\drivers\sysaudio.sys F207B000 - \SystemRoot\system32\DRIVERS\srv.sys F1D92000 - \SystemRoot\System32\Drivers\HTTP.sys F31E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F0A64000 - \SystemRoot\system32\drivers\kmixer.sys F7BB7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 120 Liste des programmes installes 802.11 USB Wireless LAN Adapter Acer eConsole Acer eMode Management Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Adobe® Photoshop® Album Edition Découverte 3.0 Analyseur et SDK MSXML 4.0 SP2 AntiVirus Firewall Archiveur WinRAR ArcSoft Panorama Maker 3 Athlon 64 Processor Driver AutoUpdate CD Dalloz Expert - Code du travail Complément Microsoft Word pour Microsoft Works Suite Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CSI Disc2Phone DivX DivX Player Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Encyclopédie Microsoft Encarta 2005 EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX3800 Guide d'utilisation Extension de Windows Live Toolbar (Windows Live Toolbar) FUNscreenz-Cascading Bliss - by the Best Offers Network FUNscreenz-Dolphins - by The Best Offers Network FUNscreenz-Luke Screen Washer -by the Best Offers Network Gestionnaire Internet Google Earth Guitar Pro 5.0 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Indeo® software Inky Prof d'anglais J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 L'Inventions Lecteur Windows Media 11 LiveUpdate BVRP Software Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Magic Waterfall Screensaver Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Micro Application - Aménagez Votre Intérieur 3D Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft AutoRoute 2005 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Digital Image Library 9 - Blocker Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Photo Premium 10 Microsoft Photo Premium 10 Microsoft Picture It! Album 10 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à niveau de Works mobile PhoneTools Morpheus 5.1 (remove only) Mozilla Firefox (1.0.6) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) Navigateur Orange Navigation par onglets (Windows Live Toolbar) Need for Speed™ Most Wanted Nikon FotoShare Nikon Message Center NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers NvMixer PictureProject PIF DESIGNER PowerDVD Pro Evolution Soccer 6 Pro Evolution Soccer 6 Programme de gestion Camera de Logitech® QuickTime QuickTime Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Sony Ericsson PC Suite 1.20.224 Sélecteur d'installation de Microsoft Works 2005 USB Disk Win98 Driver Wanadoo Messager Watchtower Library 2006 - Édition française Watchtower Reader - Français WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Toolbar Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files 05/10/2007 12:11 <REP> . 05/10/2007 12:11 <REP> .. 23/06/2005 23:11 <REP> acer 26/03/2007 10:22 <REP> Activision Value 02/03/2007 15:07 <REP> Adobe 04/10/2007 18:30 <REP> AllFive 2000 04/10/2007 19:08 <REP> Alwil Software 23/06/2005 23:12 <REP> AMD 04/10/2007 18:29 <REP> AntivirusFirewall 24/04/2007 11:49 <REP> ArcSoft 29/12/2005 15:36 <REP> Atelier Scientifique 29/07/2006 16:15 <REP> Boonty 29/07/2006 16:15 <REP> BoontyGames 23/06/2005 23:00 <REP> ComPlus Applications 04/10/2007 18:30 <REP> ContMedia 30/04/2007 12:56 <REP> Controle Parental 01/01/2006 01:42 <REP> CyberLink 13/02/2006 20:49 <REP> directx 01/03/2007 19:33 <REP> Disc2Phone 07/12/2005 22:14 <REP> DivX 10/04/2006 17:58 <REP> Don't see! 04/10/2007 18:29 <REP> EA GAMES 04/10/2007 18:30 <REP> eMule 07/12/2005 19:43 <REP> Encarta 07/12/2005 20:46 <REP> EPSON 24/04/2007 11:48 <REP> Fichiers communs 18/12/2005 14:56 <REP> FunScreenz-Bliss 20/12/2005 22:49 <REP> FunScreenz-Dolphins 18/12/2005 15:01 <REP> FunScreenz-Eggs 18/12/2005 14:13 <REP> FunScreenz-Luke 29/07/2006 16:05 <REP> GameSpy Arcade 04/10/2007 19:35 <REP> Google 22/02/2007 15:13 <REP> Guitar Pro 5 04/10/2007 20:38 <REP> HijackThis 15/12/2005 20:45 <REP> iMesh Applications 29/07/2006 16:03 <REP> IndustryGiant 2 04/10/2007 18:30 <REP> Inky 12/12/2005 11:40 <REP> Intel 04/10/2007 18:29 <REP> Internet Explorer 10/08/2007 10:49 <REP> Inventel 01/01/2007 18:25 <REP> Java 28/07/2006 00:07 <REP> JoWood 04/10/2007 18:29 <REP> KONAMI 17/03/2007 00:18 <REP> Legacy Interactive 17/07/2006 23:11 <REP> LiveUpdate 12/12/2005 20:10 <REP> Logitech 05/07/2007 13:15 <REP> Magic Waterfall Screensaver 04/10/2007 19:59 <REP> Masta 29/07/2006 16:15 <REP> Mes Jeux Téléchargés 23/06/2005 22:59 <REP> Messenger 27/06/2007 12:48 <REP> Messenger Plus! Live 02/08/2007 16:29 <REP> Micro Application 21/04/2006 20:06 <REP> Microsoft AutoRoute 09/05/2007 21:56 <REP> Microsoft CAPICOM 2.1.0.2 23/06/2005 23:01 <REP> microsoft frontpage 07/12/2005 19:18 <REP> microsoft money 2005 22/01/2006 00:29 <REP> Microsoft Office 07/12/2005 19:14 <REP> Microsoft Works 07/12/2005 19:04 <REP> Microsoft Works Suite 2005 22/01/2006 00:29 <REP> Microsoft.NET 17/07/2006 23:10 <REP> mobile PhoneTools 05/10/2007 12:13 <REP> Morpheus 23/06/2005 23:00 <REP> Movie Maker 20/01/2006 20:08 <REP> Mozilla Firefox 24/08/2006 21:49 <REP> MSN 23/06/2005 22:59 <REP> MSN Gaming Zone 23/05/2007 10:30 <REP> MSN Messenger 14/10/2006 23:47 <REP> MSXML 4.0 29/12/2006 22:25 <REP> neobe Backup 23/06/2005 23:00 <REP> NetMeeting 23/06/2005 23:11 <REP> NewTech Infosystems 24/04/2007 11:52 <REP> Nikon 23/06/2005 23:06 <REP> NVIDIA Corporation 23/06/2005 22:59 <REP> Online Services 13/06/2007 20:47 <REP> Outlook Express 07/12/2005 19:23 <REP> Picture It! Premium 10 29/07/2006 16:21 <REP> Plus! 24/04/2007 11:51 <REP> QuickTime 30/11/2006 22:03 <REP> Securitoo 23/06/2005 23:00 <REP> Services en ligne 19/12/2005 12:28 <REP> Shareaza 01/03/2007 19:26 <REP> Sony Ericsson 04/10/2007 18:26 <REP> Spybot - Search & Destroy 28/08/2006 19:29 <REP> Ubisoft 13/04/2007 19:26 <REP> USB Disk Win98 Driver 05/10/2007 12:13 <REP> Wanadoo 06/09/2006 00:51 <REP> Wanadoo Messager 26/04/2007 12:35 <REP> Watchtower 27/06/2007 12:48 <REP> Windows Live 04/10/2007 18:28 <REP> Windows Live Toolbar 01/01/2007 11:39 <REP> Windows Media Connect 2 01/01/2007 11:53 <REP> Windows Media Player 23/06/2005 22:59 <REP> Windows NT 30/10/2006 13:58 <REP> WinRAR 23/06/2005 23:01 <REP> xerox 04/10/2007 18:29 <REP> Yahoo! 0 fichier(s) 0 octets 96 Rép(s) 50 752 712 704 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files\fichiers communs 24/04/2007 11:48 <REP> . 24/04/2007 11:48 <REP> .. 02/03/2007 15:07 <REP> Adobe 23/06/2005 23:16 <REP> ArcSoft 24/04/2006 18:38 <REP> BOONTY Shared 22/01/2006 00:29 <REP> DESIGNER 30/12/2005 12:12 <REP> ErrorSafe 30/12/2006 19:02 278 528 FDEUnInstaller.exe 12/12/2005 20:10 <REP> FotoWire 07/12/2005 20:40 <REP> InstallShield 21/09/2005 16:15 <REP> Java 12/12/2005 20:08 <REP> Logitech 17/02/2007 12:57 <REP> Microsoft Shared 23/06/2005 23:00 <REP> MSSoap 23/06/2005 23:11 <REP> muvee Technologies 23/06/2005 23:11 <REP> NewTech Infosystems 24/04/2007 11:53 <REP> Nikon 23/06/2005 23:06 <REP> NVIDIA Shared 23/06/2005 22:56 <REP> ODBC 23/06/2005 23:00 <REP> Services 20/01/2006 20:07 <REP> Softwin 23/06/2005 22:56 <REP> SpeechEngines 13/06/2007 20:47 <REP> System 01/03/2007 20:12 <REP> Teleca Shared 1 fichier(s) 278 528 octets 23 Rép(s) 50 752 712 704 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/01/2006 00:29 <REP> . 22/01/2006 00:29 <REP> .. 22/01/2006 00:29 <REP> 1033 22/01/2006 00:29 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 50 752 712 704 octets libres c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UX4FW7YP\WindowsUpdateAgent30-x86[1].exe c:\Documents and Settings\Jean Luc\.housecall\patch.exe c:\Documents and Settings\Jean Luc\.housecall\tsc.exe c:\Documents and Settings\Jean Luc\Application Data\Macromedia\Flash Player\#SharedObjects\GQUWDB6X\localhost\Documents and Settings\Jean Luc\Bureau\LineRider_beta.exe c:\Documents and Settings\Jean Luc\Application Data\Macromedia\Flash Player\#SharedObjects\GQUWDB6X\localhost\Documents and Settings\Jean Luc\Bureau\Jeux\LineRider_beta.exe c:\Documents and Settings\Jean Luc\Bureau\install_avfw412_or.exe c:\Documents and Settings\Jean Luc\Bureau\Jeux\cocotte.exe c:\Documents and Settings\Jean Luc\Bureau\Jeux\LineRider_beta.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\First15.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\GLB1A2B.EXE c:\Documents and Settings\Jean Luc\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\Need for Speed Most Wanted_uninst.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\Jean Luc\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\Jean Luc\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\bye45.tmp\Disk1\setup.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\pftF9~tmp\Disk1\Setup.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\swj\AllFive2000.exe c:\Documents and Settings\Jean Luc\Local Settings\Temp\WMC0000.tmp\WMPAU.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\1er diaporama.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\emoticones.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\emule0.48a-installer.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\install_avfw410_or.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\install_messenger.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\morpheus.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\msgpluslive-420.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\orange.exe c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\setupfre.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\blindman.exe c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\SpybotSD.exe c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\TeaTimer.exe c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\unins000.exe c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\Update.exe c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\preupd.exe c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\sched.exe c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\setup.exe c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\update.exe c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\wsctool.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Annie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Jean Luc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Jean Luc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Maxime\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Salut, Je suis rossi_kawa, j'ai déjà au l'occasion d'utiliser ce forum pour me faire aider à désinfecter mon pc portable, je reviens vers vous pour la désinfection d'un pc fixe d'un cousin. Il semblerait qu'il y ait de nombreux fichiers corrompus, notamment je n'ai plus accès aux options internet dans le panneau de config ni au gestionnaire des taches, certains prog me paraiisent bizarres mais ne peuvent être déinstallés. C'est un acer sous win XP familial avec quelques prog comme logitech pour 1 webcam ou nikon pour photo, rien de méchant. Au démarrage, j'ai systématiquement un message d'erreur dans une fenetre titrée "F-Secure Anti-virus internet shield daemon" me disant que F-Secure ne peut démarrer et a du etre arrêté. J'ai fait un nettoyage du disque dur, un scan avec antivir et un avec spybot, quelques dizaines de fichiers bizarres ont été effacés mais le problème reste. Je vous demande donc de l'aide. Vous trouverez joint mon rapport hijack. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 20:38:49, on 04/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Search - ?p=ZN O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Salut bruce lee Encore une fois merci du fond du coeur de m'avoir apporté efficacement ton aide. Au lieu de formater au moindre problème (j'en ai parlé avec des amis c'est ce qu'ils font), les gens devraient penser aux forums, on y trouve des gens vraiment compétents, patients et généreux dans l'aide qu'ils peuvent apporter. Je vais tranquillement suivre les conseils d'optimisation et surtout à l'avenir être plus vigilant vis-à-vis de certains sites!!! Merci encore. Bye.

J'ai fais un peu de ménage, en tout cas Spybot passe super bien et vite!!!! Tout a l'air d'être rentré dans l'ordre. Je te remercie du fond du coeur de l'aide que tu m'as apporté, j'en avais vriament besoin et j'en ai eu grande satisfaction. J'attends tes conseils d'optimisation. Bye.