tipi1

https://up.security-x.fr/file.php?h=R3e9e59114d791444bfa46d233a74c651 Merci tomtom95 !

Pardon tomtom95 pour cette réponse tardive, j'étais parti quelques jours. J'ai fait tout comme tu m'as dit. Sur la première étape, j'ai eu un message indiquant que la protection des données windows a trouvé des erreurs et les a réparées, et que les détails sont dans un fichier cbs.log (voir image jointe). Sur la seconde étape, la restauration a été effectuée. L'opération a réussi à 100%. Puis j'ai fait toutes les mises à jour (il n'y en avait qu'une). C'est bon comme ça ? Si oui, un grand merci pour ton aide. Pour le ralentissement du PC, je crois avoir trouvé l'origine, c'est la souris qui merdouille. Depuis que je tape avec le clavier numérique ça marche, j'ai honte de t'avoir sollicité pour ça.... Encore un grand merci.

Merci encore tomtom95, c'est moi qui ai utilisé Patchcleaner, car il y avait 42Go de fichiers .msp sur le disque C, qui était saturé. J'espère ne pas avoir fait trop de bétises. Tant mieux si pas de saloperies, j'ai suiv tes conseils et voici les fichiers demandés. Sur Adwcleaner, il m'a identifié 34 logiciels préinstallés donc 33 Asus. Comme le PC est un Asus j'ai préféré les laisser, et n'ai mis en quarantaine qu'un seul logiciel. J'ai deux fichiers log, j'ai mis les deux. https://up.security-x.fr/file.php?h=R04317c9f35b873e44f8fd439873faac2 https://up.security-x.fr/file.php?h=R8a676577ef635ec559c707269e69b71a https://up.security-x.fr/file.php?h=R3b0155ec78095bd5940fb153c5b19f53

Merci tomtom95, voici donc les liens: https://up.security-x.fr/file.php?h=Rce33c518f36c5c751e0a0811430e5df8 https://up.security-x.fr/file.php?h=Rd9a22da55d4336da9489b3e544bfee6a

Bonjour, Le PC de ma femme rame et freeze aléatoirement, j'ai fait le ménage dans les applis et fichiers, libéré de l'espace disque mais rien ne change. Parfois il faut batailler pour des opérations simples comme éteindre l'engin. C'est arrivé d'un coup, assez brutalement, aussi je soupçonne un malware, quelqu'un peut il t'aider ? Merci d'avance.

Merci Apollo

Merci Apollo, Le PC me semble se comporter correctement, et oui j'ai mis en quarantaine les fichiers détectés par MBAM. J'ai mis à jour Flash et j'ai fait ce que tu demandais avec ZHPfix. Le rapport est le suivant: Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by Piganeau at 29/03/2015 21:54:42 High Elevated Privileges : OK Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Private) : {BF43BD56-AD8F-4CCA-B734-FB75416AD98E} SUPPRIMÉ: FirewallRaz (Private) : {13F32D4E-0E25-49EE-9D82-6F9D05D35467} SUPPRIMÉ: FirewallRaz (Private) : {7FA9A384-8318-4827-8420-92AF10B5B9E0} SUPPRIMÉ: FirewallRaz (Private) : {E3C20F4A-029B-4113-8468-1890A7E355E9} SUPPRIMÉ: FirewallRaz (None) : {C4FDF1CA-7A6C-47F9-87EF-7B22FBDAE2D8} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{421FB68E-2A86-4AD8-8A3D-AFFDEC1A5CBB}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C16817BC-90B5-4B70-98AE-7B7E6E67BDFC}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (None) : {366DFB35-8E8B-4F2E-9229-6AE212486DE7} SUPPRIMÉ: FirewallRaz (None) : {84D062A1-3BC1-4065-B72A-070DF665D549} SUPPRIMÉ: FirewallRaz (None) : {94E7F701-B758-4BF7-AC05-458FB5F46075} SUPPRIMÉ: FirewallRaz (None) : {6A0494FC-3100-4F91-83BA-798D036BBEB2} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DD51F0EA-D2ED-4371-B6D8-1D88B8B4EB36}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{45A5CBD4-2A73-4FFA-A09B-10F6833A0A06}C:\users\lucas\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : {1B8C71FE-A1D3-4285-8321-C4FF054D0793} SUPPRIMÉ: FirewallRaz (Private) : {6DEE1277-17E5-4A6A-8A2B-1AAA859499E0} SUPPRIMÉ: FirewallRaz (Private) : {BC22A95B-A34B-43B0-807D-0EFA52048106} SUPPRIMÉ: FirewallRaz (Private) : {3E4B5B22-56C3-40EA-B664-63A42D20311B} SUPPRIMÉ: FirewallRaz (Private) : {45326297-4E94-4543-842B-603C390B35E5} SUPPRIMÉ: FirewallRaz (Private) : {D1520FBA-F984-4FE2-A332-5911F69E2EB2} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (16) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (21) (3 542 237 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 33 : Valeurs du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Piganeau\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/03/2015 21:54:48 [3206]

Merci Apollo, Voici donc: 1/ ZHPcleaner http://cjoint.com/?0CDqc7BHwzq 2/ JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.4.7 (03.28.2015:1) OS: Windows 7 Home Premium x86 Ran by Piganeau on 29/03/2015 at 9:45:00,21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\flexnet" Successfully deleted: [Folder] "C:\Users\Piganeau\start menu\programs\browser manager" ~~~ FireFox Successfully deleted the following from C:\Users\Piganeau\AppData\Roaming\mozilla\firefox\profiles\lcenxeiy.default\prefs.js Emptied folder: C:\Users\Piganeau\AppData\Roaming\mozilla\firefox\profiles\lcenxeiy.default\minidumps [299 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29/03/2015 at 9:46:56,34 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3/ ADWcleaner # AdwCleaner v4.113 - Rapport créé le 29/03/2015 à 09:55:43 # Mis à jour le 22/03/2015 par Xplode # Base de données : 2015-03-22.2 [Locale] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x86) # Nom d'utilisateur : Piganeau - PIGANEAU-PC # Exécuté depuis : C:\Users\Piganeau\Desktop\adwcleaner_4.113.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v36.0.4 (x86 fr) -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [938 octets] - [29/03/2015 09:52:01] AdwCleaner[s0].txt - [864 octets] - [29/03/2015 09:55:43] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [923 octets] ########## 4/ SFTGC (j'ai galéré pour le télécharger car les différents browsers le voyaient comme un malware) http://cjoint.com/?0CDqhSXYIGH 5/ MBAM (désolé il y a 3 rapports, j'ai un peu merdé) http://cjoint.com/?0CDqkn4WUZF puis Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 29/03/2015 Heure de l'examen: 11:04:47 Fichier journal: MAM2.txt Administrateur: Oui Version: 2.01.4.1018 Base de données Malveillants: v2015.03.29.03 Base de données Rootkits: v2015.03.26.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: Piganeau Type d'examen: Examen "Menaces" Résultat: Annulé Objets analysés: 59367 Temps écoulé: 3 min, 31 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 6 PUP.Optional.Multiplug, HKU\S-1-5-21-845568662-2560409586-1900657990-1000_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [b394db70a5e54ee86b30c2680003d42c], PUP.Optional.Multiplug, HKU\S-1-5-21-845568662-2560409586-1900657990-1000_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [b394db70a5e54ee86b30c2680003d42c], PUP.Optional.EasyLife.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}, Mis en quarantaine, [3c0b1e2d2169fa3c38b87aeab84b4ab6], PUP.Optional.EasyLife.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{01BD49D7-C76B-4310-8BEB-14D7E5F322C6}, Mis en quarantaine, [3c0b1e2d2169fa3c38b87aeab84b4ab6], PUP.Optional.Babylon.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [f75073d8573375c1c2f5dd4e1ae9dc24], PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}, Mis en quarantaine, [e3641c2fb7d3ee489422200b8182bd43], Valeurs du Registre: 2 PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, Mis en quarantaine, [97b0f15ab6d4e1558a723232b54ef10f], PUP.Optional.Iminent.A, HKU\S-1-5-21-845568662-2560409586-1900657990-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, Mis en quarantaine, [97b0f15ab6d4e1558a723232b54ef10f], Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 5 PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetup(1).exe, Mis en quarantaine, [c681ce7d9ded75c12d7c5dd9857ca35d], PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetup.exe, Mis en quarantaine, [ed5abe8d31590a2c812835017c857090], PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1(1).exe, Mis en quarantaine, [ff48a9a20a8022146544c472ee138f71], PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1(2).exe, Mis en quarantaine, [30173417ee9c44f2a70267cfa25fcb35], PUP.Optional.Bandoo, C:\Users\Piganeau\AppData\Roaming\ZHP\Quarantine\iLividSetupV1.exe, Mis en quarantaine, [f35471dad5b5fb3b5b4e68ce6d9448b8], Secteurs physiques: 0 (Aucun élément malicieux détecté) (end) et enfin le dernier (avec rootkit que j'avais oublié avant) Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 29/03/2015 Heure de l'examen: 11:51:35 Fichier journal: MAM3.txt Administrateur: Oui Version: 2.01.4.1018 Base de données Malveillants: v2015.03.29.03 Base de données Rootkits: v2015.03.26.01 Licence: Essai Protection contre les malveillants: Activé(e) Protection contre les sites Web malveillants: Activé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: Piganeau Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 904061 Temps écoulé: 3 h, 29 min, 7 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Désactivé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 0 (Aucun élément malicieux détecté) Valeurs du Registre: 0 (Aucun élément malicieux détecté) Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 8 PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000045, , [e85f074491f982b47a46868bad557f81], PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000c6, , [93b42e1d63275dd95769c44d3bc752ae], PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0000bf, , [2324a7a41f6b24127a469a77c73bd030], PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000, , [e46378d3404abf77cef223ee1ee46f91], PUP.Optional.MultiPlug.A, C:\Users\Piganeau\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000001, , [4205f358d6b4bf77d1ef828f61a16997], Trojan.Agent, G:\Applis\Premiere Elements\Adobe Premiere Elements 11\Keygen\keygen.exe, , [390eaba0b7d3171f519c357c3cc97f81], Trojan.Zbot, G:\Applis\Utilitaires\securité\ccsetup133.exe, , [dd6a3d0eb0daa690791d4a76b64b8080], PUP.Optional.Dregol.A, C:\Users\Piganeau\AppData\Roaming\Mozilla\Firefox\Profiles\lcenxeiy.default\prefs.js, Bon: (), Mauvais: (user_pref("browser.startup.homepage", "http://www.dregol.com/?f=1&a=drg_clu_15_13&cd=2XzuyEtN2Y1L1Qzu0EtDyCzyzyyD0E0AyC0Fzz0EyCtA0FyEtN0D0Tzu0StCtCzztBtN1L2XzutAtFzytFyBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StAtCyEtDtC0CtCzytGyCtAtCtAtGtCyByByEtGzyyD0ByEtGyDyDyCtD0F0Ezz0EtA0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0CtB0F0E0EtDyBtGtByC0CzztGyE0CyByDtGzytC0ByEtG0CyD0Bzy0CtCtD0A0FyE0C0D2QtN0A0LzuyE&cr=1162816056&ir="), ,[d07794b7cfbbd2643218dc58a165d729] Secteurs physiques: 0 (Aucun élément malicieux détecté) (end) 6/ shortcut cleaner Shortcut Cleaner 1.3.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 03/29/2015 03:26:39 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Piganeau\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Piganeau\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Piganeau\Desktop 0 bad shortcuts found. Program finished at: 03/29/2015 03:26:52 PM Execution time: 0 hours(s), 0 minute(s), and 13 seconds(s) 7/ ZHP diag final http://cjoint.com/?0CDqnYm3qeM Est ce que c'est bon maintenant ? Merci beaucoup pour ton aide. Thierry

Bonjour, Mon PC est infecté, il présente une searchbar qui redirige vers un pseudo moteur de recherche Dergol.com. Je n'ai pas réussi à m'en débarasser par la désinstallation. La recherche sur Dregol dans les moteurs de recherche pointe sur des sites qui semblent des anti malware fake... Pouvez vous m'aider? Merci d'avance. J'ai fait un premier diagnostic ZHPdiag dont voici le compte rendu: http://cjoint.com/?ECDaWQhDHx7

Ouïe, ca à l'air sérieux; je peux même pas démarrer correctement le PC: dés le démarrage de Windows Antivir lance une alarme toutes les 2 ou 3 secondes alternant sur 3 virus (W32/Polip.A, Dldr genome.ahvm, Dldr Renos....). Même avec l'option supprimer + agir toujours de même avec ce virus, les alrmes se succèdent et impossible de faire quoi que ce soit, et donc de lancer un quelconque outil de diagnostic ! Le PC ne démarre pas en mode sans échec, il reboote, me dit que le démarrage a échoué et me recommande de démarrer en mode normal Quoi faire? Merci de votre aide.

Bonjour, J'avais sollicité il y a qq temps les conseils des experts de zebulon pour nettoyer un PC infecté, et j'avais beaucoup apprécié l'aide très efficace. Aujourd'hui j'ai à nouveau un problème: le PC de ma fille (une charmante jeune fille) est infecté par un virus qui bloque l'accès à internet et génère des alarmes que Antivir ne sait traiter. Elle vient chez moi le week end prochain, et je voulais savoir si je pouvais me lancer seul dans le nettoyage du PC en suivant pas à pas le process décrit dans "désinfecter windows", ou si ce dossier est trop dépassé par rapport aux menaces actuelles? L'OS est XP SP2. Merci de votre conseil.

Ne t'excuse pas, c'est super sympa de me consacrer un peu de temps Pour repondre a tes questions: - Antivir est maintenant a jour - les antimalware datent d'une infection precedente, traitée avec succes par Zebulon il y a un an environ, ils ne servent pas. - je n'ai rien introduit dans le ficiher HOSTS (je n'ai aucune idée de ce que c'est). Pour le reste, j'ai fait tout ce que tu m'as dit, voici le résultat: Malwarebytes' Anti-Malware 1.20 Version de la base de données: 960 Windows 5.1.2600 Service Pack 2 08:12:30 17/07/2008 mbam-log-7-17-2008 (08-12-30).txt Type de recherche: Examen rapide Eléments examinés: 43478 Temps écoulé: 9 minute(s), 9 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{182b90a3-f372-438a-800c-6814b4de417b} (Trojan.Vundo) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je crains de t'avoir fait travailler pour rien s'il n'y a pas de malware, c'est peut etre un probleme hardware que j'ai

Bonjour Gof, Merci de ton aide, C'est fait, voici les fichiers: Deckard's System Scanner v20071014.68 Run by Noiram on 2008-07-16 07:53:46 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 39: 2008-07-16 05:53:57 UTC - RP600 - Deckard's System Scanner Restore Point 38: 2008-07-15 22:24:23 UTC - RP599 - Avira AntiVir Personal - 16/07/2008 00:24 37: 2008-07-15 22:10:30 UTC - RP598 - Spyware Terminator - restore point 36: 2008-07-13 10:59:50 UTC - RP597 - Supprimé Nikon Message Center 35: 2008-07-13 10:58:59 UTC - RP596 - Supprimé Microsoft ActiveSync 4.0 -- First Restore Point -- 1: 2008-04-11 22:19:21 UTC - RP562 - Software Distribution Service 3.0 Backed up registry hives. Performed disk cleanup. Total Physical Memory: 504 MiB (512 MiB recommended). -- HijackThis (run as Noiram.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:57:34, on 16/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Noiram\Bureau\dss.exe C:\DOCUME~1\Noiram\Bureau\Noiram.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {2E215D23-8D32-4141-BB8F-6254C84FBC9E} - http://mailimg.hanmail.net/live/launcher/P...yerLauncher.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10186 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7> R1 ClntMgmt.sys - c:\windows\system32\drivers\clntmgmt.sys <Not Verified; Hewlett-Packard; Client Management Driver> R1 StarOpen - c:\windows\system32\drivers\staropen.sys R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell> S3 btaudio (Périphérique audio Bluetooth) - c:\windows\system32\drivers\btaudio.sys (file missing) S3 GTIPCI21 - c:\windows\system32\drivers\gtipci21.sys (file missing) S3 NPF (NetGroup Packet Filter Driver) - c:\windows\system32\drivers\npf.sys <Not Verified; CACE Technologies; WinPcap Netgroup Packet Filter Driver> S3 SYMIDSCO - c:\progra~1\fichie~1\symant~1\symcdata\ids-di~1\20051208.051\symidsco.sys (file missing) S3 tifm21 - c:\windows\system32\drivers\tifm21.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> R2 sp_rssrv (Spyware Terminator Realtime Shield Service) - "c:\program files\spyware terminator\sp_rsser.exe" <Not Verified; Crawler.com; Crawler Spyware Terminator> R3 hpqwmi (HP WMI Interface) - c:\program files\hpq\shared\hpqwmi.exe <Not Verified; Hewlett-Packard Development Company, L.P.; hpqwmi Module> S3 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "c:\program files\winpcap\rpcapd.exe" -d -f "c:\program files\winpcap\rpcapd.ini" <Not Verified; CACE Technologies; Remote Packet Capture Daemon> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E96F-E325-11CE-BFC1-08002BE10318} Description: Synaptics PS/2 Port TouchPad Device ID: ACPI\SYN0112\4&3863886D&0 Manufacturer: Synaptics Name: Synaptics PS/2 Port TouchPad PNP Device ID: ACPI\SYN0112\4&3863886D&0 Service: i8042prt -- Scheduled Tasks ------------------------------------------------------------- 2008-05-19 19:48:06 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-06-16 and 2008-07-16 ----------------------------- 2008-07-16 00:24:42 0 d-------- C:\Program Files\Avira 2008-07-16 00:24:42 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-13 12:51:28 208896 --a------ C:\WINDOWS\system32\ConTest.dll <Not Verified; Ascentive; ConnectionTester> 2008-06-25 11:37:14 0 d-------- C:\Documents and Settings\Noiram\Application Data\LaCie 2008-06-25 11:36:31 0 d-------- C:\Program Files\LaCie -- Find3M Report --------------------------------------------------------------- 2008-07-16 00:10:30 0 d-------- C:\Program Files\Spyware Terminator 2008-07-13 12:59:04 0 d-------- C:\Program Files\Microsoft ActiveSync 2008-07-13 12:57:56 0 d-------- C:\Program Files\Creative 2008-07-13 12:52:43 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-07-13 09:54:08 0 d-------- C:\Documents and Settings\Noiram\Application Data\Spyware Terminator 2008-07-11 01:09:40 0 d-------- C:\Program Files\eMule 2008-07-08 19:30:46 0 d-------- C:\Program Files\FinePixViewer -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [21/12/2004 14:16] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [21/12/2004 14:11] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [14/10/2004 10:11] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [23/09/2004 13:41] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [07/08/2005 15:52] "UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [19/08/2003 01:01] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [27/04/2005 05:33] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [20/06/2005 13:50] "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [03/12/2004 14:24] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [07/09/2004 17:28] "hpWirelessAssistant"="C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" [08/12/2004 17:23] "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [08/12/2004 19:44] "Logitech Utility"="Logi_MwX.Exe" [04/03/2003 11:50 C:\WINDOWS\LOGI_MWX.EXE] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [04/02/2002 22:32] "AGRSMMSG"="AGRSMMSG.exe" [24/08/2004 13:20 C:\WINDOWS\AGRSMMSG.exe] "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [23/02/2007 17:32] "SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [15/09/2007 02:29] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 10:00] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [03/11/2006 10:59] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [23/11/2004 17:51 192512] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d0d2e4-6452-11db-b056-00143813594d}] AutoRun\command- F:\loader.exe /no hidden [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd975ec3-13f6-11db-afc8-0012f0c6fc2d}] Auto\command- I:\RavMonE.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e *Newly Created Service* - SSMDRV -- Hosts ----------------------------------------------------------------------- HP8DBDA0 HP0018FE8DBDA0 -- End of Deckard's System Scanner: finished at 2008-07-16 07:58:23 ------------ et le second -------------------------------------------------------------------------------------------------------------------------------------------------------------- Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Édition familiale (build 2600) SP 2.0 Architecture: X86; Language: French CPU 0: Intel® Pentium® M processor 1.73GHz Percentage of Memory in Use: 67% Physical Memory (total/avail): 503.36 MiB / 161.21 MiB Pagefile Memory (total/avail): 1226.89 MiB / 887.8 MiB Virtual Memory (total/avail): 2047.88 MiB / 1935.97 MiB C: is Fixed (NTFS) - 26.6 GiB total, 6.63 GiB free. D: is CDROM (No Media) E: is Fixed (NTFS) - 29.29 GiB total, 0.98 GiB free. F: is Removable (FAT32) \\.\PHYSICALDRIVE0 - IC25N060ATMR04-0 - 55.89 GiB - 2 partitions \PARTITION0 (bootable) - Système de fichiers installable - 26.6 GiB - C: \PARTITION1 - Étendu avec Inter. 13 étendue - 29.29 GiB - E: \\.\PHYSICALDRIVE1 - USB 2.0 USB Device - 494.19 MiB - 1 partition \PARTITION0 (bootable) - Unknown - 499.23 MiB - F: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH) Disabled Outdated [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media" "C:\\Program Files\\DC++\\DCPlusPlus.exe"="C:\\Program Files\\DC++\\DCPlusPlus.exe:*:Enabled:DC++" "C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer" "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts" "D:\\setup\\HPZNET01.EXE"="D:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe" "D:\\setup\\HPONICIFS01.EXE"="D:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\DAUM\\PotPlayer\\PotPlayer.exe"="C:\\Program Files\\DAUM\\PotPlayer\\PotPlayer.exe:*:Enabled:Daum ?????" "C:\\Program Files\\WebTV\\webtv.exe"="C:\\Program Files\\WebTV\\webtv.exe:*:Disabled:webtv" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Noiram\Application Data CLASSPATH=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Fichiers communs COMPUTERNAME=MARION ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Noiram LOGONSERVER=\\MARION NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Samsung\Samsung PC Studio 3\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0d08 ProgramFiles=C:\Program Files PROMPT=$P$G QTJAVA=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Noiram\LOCALS~1\Temp TMP=C:\DOCUME~1\Noiram\LOCALS~1\Temp USERDOMAIN=MARION USERNAME=Noiram USERPROFILE=C:\Documents and Settings\Noiram windir=C:\WINDOWS __COMPAT_LAYER=EnableNXShowUI -- User Profiles --------------------------------------------------------------- Noiram (admin) Administrateur (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu --> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ACDSee 6.0 Standard Trial --> MsiExec.exe /I{357DC75C-C0D0-45DA-8DDE-52D7BE81AAD5} Ad-Aware SE Personal --> MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Elements 2.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll" Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001} Agere Systems AC'97 Modem --> agrsmdel Apple Mobile Device Support --> MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB} Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe" AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE Broadcom 440x 10/100 Integrated Controller --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036 Codec Pack - All In 1 6.0.3.0 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini" Correctif Lecteur Windows Media 10 - KB895316 --> "C:\WINDOWS\$NtUninstallKB895316$\spuninst\spuninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB883667 --> Correctif Windows XP - KB884575 --> C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Correctif Windows XP - KB885464 --> C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885855 --> C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Correctif Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Correctif Windows XP - KB892559 --> C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe Creative Jukebox Driver --> C:\Program Files\Creative\Jukebox 3 Drivers\DrvUnins.exe /s DC++ 0.674 --> "C:\Program Files\DC++\uninstall.exe" DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Easy GIF Animator 3.5 --> "C:\Program Files\Easy GIF Animator\unins000.exe" Easy Gif Animator Extension --> "C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4781.exe" _?=C:\Program Files\Easy Gif Animator Extension eMule --> "C:\Program Files\eMule\Uninstall.exe" FinePixViewer Resource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c FinePixViewer Ver.5.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068} HiDownload --> C:\PROGRA~1\HIDOWN~1\UNWISE.EXE C:\PROGRA~1\HIDOWN~1\INSTALL.LOG HijackThis 2.0.2 --> "C:\Documents and Settings\Noiram\Bureau\HijackThis.exe" /uninstall HiNetRecorder --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C88386DE-0D91-4738-9ABD-A991D118A191}\Setup.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Accessories Product Tour --> MsiExec.exe /I{D0572854-191F-45DB-B959-641F8E5C8409} HP BIOS Configuration for ProtectTools 1.00 C1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE052EF7-2640-48D7-8915-69B810D975CB}\Setup.exe" -l0x40c biosuninst HP Help and Support --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly HP Imaging Device Functions 7.0 --> C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Integrated Module with Bluetooth wireless technology --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679} HP Photosmart Essential --> MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F} HP Photosmart, Officejet and Deskjet 7.0.A --> C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat HP ProtectTools Security Manager 1.00 C3 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}\setup.exe" -l0x40c hpquninst HP User Guides 0004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A3E5B5A9-88A4-4334-BBD0-96CCF002CBFF}\setup.exe" -l0x40c -removeonly HP Wireless Assistant --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c ImageMixer VCD2 LE for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c Intel® Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 InterVideo DVD Check --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL InterVideo WinDVD --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000} LaCie Backup Software v1.5.2378 --> MsiExec.exe /I{5967A03E-3B74-4DF1-B591-2D89CA26BDC9} Lame ACM MP3 Codec --> "C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU245.inf Lame ACM MP3 Codec --> C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL Logitech MouseWare 9.76 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL Logitech Resource Center --> C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7} Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mozilla (1.7.3) (fr) --> C:\WINDOWS\MozillaUninstall.exe /ua "1.7.3 (fr)" MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MUSICMATCH Jukebox --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll Nero 6 Demo --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe" Quick Launch Buttons 5.10 A2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst QuickTime --> MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335} RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 SAMSUNG CDMA Modem Driver Set --> C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Media Studio --> C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly SAMSUNG Mobile Composite Device Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software --> C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 --> "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Spyware Terminator --> "C:\Program Files\Spyware Terminator\unins000.exe" Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG TVUPlayer 2.3.3.2 --> C:\Program Files\TVUPlayer\uninst.exe VideoLAN VLC media player 0.8.5 --> C:\Program Files\VideoLAN\VLC\uninstall.exe WebTV --> C:\Program Files\InstallShield Installation Information\{B9135AC5-0FA4-4565-9768-61BF6C79CD29}\setup.exe -runfromtemp -l0x0009 -removeonly Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" WinPcap 3.1 --> C:\Program Files\WinPcap\uninstall.exe WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall WM Recorder 11.0 --> C:\Program Files\WMR11\Uninstal.exe XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe" -- Application Event Log ------------------------------------------------------- Event Record #/Type22291 / Error Event Submitted/Written: 07/16/2008 00:05:16 AM Event ID/Source: 1004 / Application Error Event Description: Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35. Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!). Event Record #/Type22287 / Error Event Submitted/Written: 07/15/2008 11:50:17 PM Event ID/Source: 1004 / Application Error Event Description: Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35. Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!). Event Record #/Type22284 / Error Event Submitted/Written: 07/14/2008 11:48:27 PM Event ID/Source: 1004 / Application Error Event Description: Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35. Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!). Event Record #/Type22280 / Error Event Submitted/Written: 07/13/2008 07:06:56 PM Event ID/Source: 1000 / Application Error Event Description: Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00dbfb35. Traitement de l'événement propre au support pour [services.exe!ws!] Event Record #/Type22279 / Error Event Submitted/Written: 07/13/2008 07:05:14 PM Event ID/Source: 1004 / Application Error Event Description: Application défaillante services.exe, version 5.1.2600.2180, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddfb35. Erreur lors de la création du PEAP-TLV résultat en réponse au PEAP-TLV reçu (services.exe!ld!). -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type134291773 / Error Event Submitted/Written: 07/16/2008 07:47:41 AM Event ID/Source: 602 / SCardSvr Event Description: L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable. Event Record #/Type134291742 / Error Event Submitted/Written: 07/16/2008 00:05:04 AM Event ID/Source: 602 / SCardSvr Event Description: L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable. Event Record #/Type134291738 / Error Event Submitted/Written: 07/15/2008 11:57:55 PM Event ID/Source: 11 / Disk Event Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D. Event Record #/Type134291708 / Error Event Submitted/Written: 07/15/2008 11:50:02 PM Event ID/Source: 602 / SCardSvr Event Description: L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable. Event Record #/Type134291682 / Error Event Submitted/Written: 07/14/2008 11:48:11 PM Event ID/Source: 602 / SCardSvr Event Description: L'initialisation du pilote du lecteur WDM n'a pas pu ouvrir le périphérique lecteur : Le chemin d'accès spécifié est introuvable. -- End of Deckard's System Scanner: finished at 2008-07-16 07:58:23 ------------

Bonjour, Je crains que le PC de ma fille ne soit infecté: très lent (lorsque connecte a internet), un message d'erreur de windows qui dit avoir bloqué une "application système et contrôleurs", le touchpad qui ne marche plus.... Merci de votre aide. Le rapport Hijackthis est le suivant: ------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:36, on 16/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\dumprep.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\Noiram\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {2E215D23-8D32-4141-BB8F-6254C84FBC9E} - http://mailimg.hanmail.net/live/launcher/P...yerLauncher.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 10165 bytes

Un grand merci, Malekal morte J'ai rapporté le problème sur Malware Complaints. Merci a toute l'équipe.

Et voila: Deux précisions: 1/ j'ai reussi a effacer le dernier ficiher qui trainait en mode sans echec. 2/ depuis le passage d'AntiVir, au démarrage, le systeme me dit "impossible de trouver une dll (rmofechl.dll). C'est grave ? Logfile of HijackThis v1.99.1 Scan saved at 12:05:35, on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\rwcdusqu.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32\xqywjxto.dll (file missing) O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1\HIDOWN~1\hidownload.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C'est fait, mais je n'ai pu effacer le ficiher xqywjxto.dll : acces refusé Voila le rapport Kasperski: Merci de ton aide. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, April 28, 2007 2:33:23 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/04/2007 Enregistrements dans la base antivirus Kaspersky : 287089 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Z:\ Statistiques de l'analyse: Total d'objets analysés: 78102 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:53:59 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Application Data\Mozilla\Profiles\Noiram\hu0l0aph.slt\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Historique\History.IE5\MSHist012007042820070429\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Noiram\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{5C4B8092-7744-40E5-8E3E-CAA8B5B33624}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_f4.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP303\change.log L'objet est verrouillé ignoré Analyse terminée.

Merci de ton aide, voici donc le rapport. J'espère ne pas avoir fait d'erreur, car je n'ai pas eu d'invite a appuyer sur une touche a la fin, mais lj'avais un message du style "analyse terminée" et plus rien ne se passait. J'ai donc appuyé sur Enter et ca c'est poursuivi. C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32\wpa.dbl -->28/04/2007 10:21:26 C:\WINDOWS\System32\CtSACKey.sys -->26/04/2007 23:41:22 C:\WINDOWS\System32\mcrh.tmp -->21/04/2007 19:47:54 C:\WINDOWS\System32\CONFIG.NT -->21/04/2007 16:14:19 C:\WINDOWS\System32\AddPort.ini -->21/04/2007 15:55:20 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\System32\xqywjxto.dll -->18/04/2007 09:14:50 C:\WINDOWS\System32\gqnrwecw.dll -->14/04/2007 09:02:30 C:\WINDOWS\System32\pdmoymnc.dll -->14/04/2007 08:52:44 C:\WINDOWS\System32\xanqxyua.tmp -->11/04/2007 13:36:18 C:\WINDOWS\System32\perfh00C.dat -->06/04/2007 16:31:02 C:\WINDOWS\System32\perfh009.dat -->06/04/2007 16:31:02 C:\WINDOWS\System32\perfc00C.dat -->06/04/2007 16:31:02 C:\WINDOWS\System32\perfc009.dat -->06/04/2007 16:31:02 C:\WINDOWS\System32\PerfStringBackup.INI -->06/04/2007 16:31:01 C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 08:51:55 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\WindowsUpdate.log -->28/04/2007 10:21:23 C:\WINDOWS\wiaservc.log -->28/04/2007 10:21:23 C:\WINDOWS\wiadebug.log -->28/04/2007 10:21:23 C:\WINDOWS.log -->28/04/2007 10:21:02 C:\WINDOWS\bootstat.dat -->28/04/2007 10:21:00 C:\WINDOWS\SchedLgU.Txt -->27/04/2007 19:32:19 C:\WINDOWS\NeroDigital.ini -->27/04/2007 16:17:00 C:\WINDOWS\wmsetup.log -->27/04/2007 14:50:07 C:\WINDOWS\setupapi.log -->24/04/2007 07:12:07 C:\WINDOWS\win.ini -->23/04/2007 23:35:42 C:\WINDOWS\system.ini -->23/04/2007 23:35:42 C:\WINDOWS\setupact.log -->23/04/2007 20:34:07 C:\WINDOWS\hpoins11.dat -->21/04/2007 16:16:39 C:\WINDOWS\wininit.ini -->21/04/2007 16:08:09 C:\WINDOWS\hpntwksetup.ini -->21/04/2007 15:55:11 C:\WINDOWS\agrsmdel.exe |24/08/2004 13:20:10 C:\WINDOWS\AGRSMMSG.exe |24/08/2004 13:20:10 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |24/12/2005 11:19:37 C:\WINDOWS\dla.exe |07/08/2005 16:08:03 C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_4781.exe |15/02/2007 11:46:23 C:\WINDOWS\GREUninstall.exe |29/12/2005 19:41:12 C:\WINDOWS\IsUn040c.exe |13/11/1998 08:16:44 C:\WINDOWS\IsUninst.exe |24/12/2005 09:06:13 C:\WINDOWS\iun6002.exe |20/05/2006 20:37:22 C:\WINDOWS\LOGI_MWX.EXE |24/12/2005 11:17:13 C:\WINDOWS\MozillaUninstall.exe |29/12/2005 19:41:29 C:\WINDOWS\sxstall2.exe |28/03/2002 05:26:00 C:\WINDOWS\twunk_16.exe |05/08/2004 10:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 10:00:00 C:\WINDOWS\UNWISE.EXE |25/12/2005 01:06:17 C:\WINDOWS\cttib1.dll |07/08/2005 16:20:50 C:\WINDOWS\eSellerateEngine.dll |23/03/2004 13:23:30 C:\WINDOWS\lq.dll |04/03/2007 01:18:42 C:\WINDOWS\twain.dll |05/08/2004 10:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 10:00:00 C:\WINDOWS\Twunk_16.dll |16/02/2006 22:33:10 C:\WINDOWS\Twunk_32.dll |16/02/2006 22:33:10 C:\WINDOWS\yhl.dll |04/03/2007 01:18:42 C:\WINDOWS\system32\append.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\aswBoot.exe |01/11/2006 23:03:08 C:\WINDOWS\system32\CleanUp.exe |07/08/2005 15:49:04 C:\WINDOWS\system32\CTPdeSrv.exe |25/12/2005 01:06:21 C:\WINDOWS\system32\CTSVCCDA.EXE |25/12/2005 01:09:13 C:\WINDOWS\system32\CTSVCCTL.EXE |25/12/2005 01:09:13 C:\WINDOWS\system32\debug.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\DSndUp.exe |07/08/2005 15:49:04 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\hkcmd.exe |21/12/2004 14:11:32 C:\WINDOWS\system32\HPZinw12.exe |21/04/2007 15:53:15 C:\WINDOWS\system32\HPZipm12.exe |21/04/2007 15:53:15 C:\WINDOWS\system32\igfxcfg.exe |21/12/2004 14:13:30 C:\WINDOWS\system32\igfxdiag.exe |21/12/2004 14:14:16 C:\WINDOWS\system32\igfxext.exe |21/12/2004 14:16:18 C:\WINDOWS\system32\igfxtray.exe |21/12/2004 14:16:10 C:\WINDOWS\system32\igfxzoom.exe |21/12/2004 14:16:44 C:\WINDOWS\system32\java.exe |07/08/2005 15:53:00 C:\WINDOWS\system32\javaw.exe |07/08/2005 15:53:00 C:\WINDOWS\system32\javaws.exe |07/08/2005 15:53:00 C:\WINDOWS\system32\mem.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\NeroCheck.exe |25/12/2005 00:55:47 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\PSDrvCheck.exe |24/12/2005 00:51:57 C:\WINDOWS\system32\pxcpya64.exe |07/08/2005 16:02:30 C:\WINDOWS\system32\pxcpyi64.exe |07/08/2005 16:02:30 C:\WINDOWS\system32\pxhpinst.exe |07/08/2005 16:02:30 C:\WINDOWS\system32\pxinsa64.exe |07/08/2005 16:02:30 C:\WINDOWS\system32\pxinsi64.exe |07/08/2005 16:02:30 C:\WINDOWS\system32\redir.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 10:00:00 C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 19:09:36 C:\WINDOWS\system32\amstream.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\asapi.dll |24/12/2005 00:51:57 C:\WINDOWS\system32\atmfd.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\Aviprax.dll |24/12/2005 00:44:12 C:\WINDOWS\system32\bt2k_ins.dll |29/03/2005 16:09:38 C:\WINDOWS\system32\BtAudioHelper.dll |29/03/2005 16:13:16 C:\WINDOWS\system32\btbigbmp.dll |29/03/2005 16:13:34 C:\WINDOWS\system32\btbip.dll |29/03/2005 16:03:56 C:\WINDOWS\system32\btcss.dll |29/03/2005 16:20:54 C:\WINDOWS\system32\btdev.dll |29/03/2005 16:09:34 C:\WINDOWS\system32\bthcrp.dll |29/03/2005 16:15:16 C:\WINDOWS\system32\bthcrpui.dll |29/03/2005 16:15:58 C:\WINDOWS\system32\btins.dll |29/03/2005 16:09:24 C:\WINDOWS\system32\BTNCopy.dll |29/03/2005 16:07:56 C:\WINDOWS\system32\BTNeighborhood.dll |29/03/2005 16:22:44 C:\WINDOWS\system32\btosif.dll |29/03/2005 16:14:08 C:\WINDOWS\system32\btosif_notes.dll |29/03/2005 16:16:38 C:\WINDOWS\system32\btosif_ol.dll |29/03/2005 16:16:54 C:\WINDOWS\system32\btosif_olx.dll |29/03/2005 16:17:24 C:\WINDOWS\system32\btprn2k.dll |29/03/2005 16:16:12 C:\WINDOWS\system32\btrez.dll |29/03/2005 16:03:02 C:\WINDOWS\system32\btrezxp.dll |29/03/2005 16:08:02 C:\WINDOWS\system32\btsec.dll |29/03/2005 16:21:02 C:\WINDOWS\system32\btsendto.dll |29/03/2005 16:14:38 C:\WINDOWS\system32\btsendto_ie.dll |29/03/2005 16:19:50 C:\WINDOWS\system32\btsendto_notes.dll |29/03/2005 16:17:44 C:\WINDOWS\system32\btsendto_office.dll |29/03/2005 16:19:20 C:\WINDOWS\system32\btsendto_wab.dll |29/03/2005 16:18:42 C:\WINDOWS\system32\btwhidcs.dll |29/03/2005 16:24:24 C:\WINDOWS\system32\BtWiaExt.dll |29/03/2005 16:29:30 C:\WINDOWS\system32\BtWizard.dll |29/03/2005 16:23:26 C:\WINDOWS\system32\btwpimif.dll |29/03/2005 16:14:54 C:\WINDOWS\system32\btw_ci.dll |14/04/2005 12:15:20 C:\WINDOWS\system32\BTXPPanel.dll |29/03/2005 16:13:30 C:\WINDOWS\system32\BtXpShell.dll |29/03/2005 16:13:20 C:\WINDOWS\system32\Cachex.dll |24/12/2005 00:44:12 C:\WINDOWS\system32\COMNCTR.DLL |24/12/2005 11:17:17 C:\WINDOWS\system32\compatUI.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\cpqinfo.dll |07/08/2005 16:14:50 C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 10:34:01 C:\WINDOWS\system32\CSH.DLL |17/09/2004 13:55:20 C:\WINDOWS\system32\ctjb2sp.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\ctpde.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\CTPmsMan.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\CTPmsWma.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\DiskIO.dll |24/12/2005 00:56:27 C:\WINDOWS\system32\DivX.dll |07/12/2005 19:05:50 C:\WINDOWS\system32\divx_xx07.dll |19/12/2005 07:23:40 C:\WINDOWS\system32\divx_xx0c.dll |19/12/2005 07:23:40 C:\WINDOWS\system32\divx_xx11.dll |19/12/2005 07:23:40 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\eabhbrn8.dll |07/08/2005 16:14:50 C:\WINDOWS\system32\encdec.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 10:00:00 C:\WINDOWS\system32\FCLKBTN.DLL |15/07/2006 13:34:02 C:\WINDOWS\system32\FEELIT.DLL |24/12/2005 11:17:18 C:\WINDOWS\system32\FFRAFLIB.DLL |15/07/2006 13:35:17 C:\WINDOWS\system32\FFTIFF16.dll |15/07/2006 13:35:17 C:\WINDOWS\system32\FINFCHECK.dll |15/07/2006 13:34:04 C:\WINDOWS\system32\FINFCOPY.dll |15/07/2006 13:34:04 C:\WINDOWS\system32\FPXS2Pro.dll |15/07/2006 13:36:29 C:\WINDOWS\system32\FREGSHEX.DLL |15/07/2006 13:34:02 C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 11:20:36 C:\WINDOWS\system32\gqnrwecw.dll |14/04/2007 09:02:19 C:\WINDOWS\system32\hccutils.dll |21/12/2004 14:10:32 C:\WINDOWS\system32\HDBHO.dll |04/03/2007 01:18:42 C:\WINDOWS\system32\HfxClasses45.dll |10/05/2001 17:13:06 C:\WINDOWS\system32\HfxGui45.dll |16/05/2001 14:30:54 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00 C:\WINDOWS\system32\HPBHEALR.DLL |01/06/2004 11:39:56 C:\WINDOWS\system32\HPBMMON.DLL |01/06/2004 11:39:58 C:\WINDOWS\system32\HPDOMON.DLL |01/06/2004 11:40:00 C:\WINDOWS\system32\HPMBTPMS.DLL |14/06/2004 16:37:20 C:\WINDOWS\system32\hpmbtppw.dll |14/06/2004 16:39:48 C:\WINDOWS\system32\hpmbtprw.dll |14/06/2004 16:40:02 C:\WINDOWS\system32\HPMPMW.DLL |14/06/2004 17:05:20 C:\WINDOWS\system32\HPMystPM.DLL |14/06/2004 17:05:04 C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 15:00:52 C:\WINDOWS\system32\hpotiop2.dll |21/04/2007 15:55:45 C:\WINDOWS\system32\hpovst09.dll |21/04/2007 15:55:46 C:\WINDOWS\system32\hpowiax2.dll |21/04/2007 15:55:42 C:\WINDOWS\system32\hpqactn.dll |07/08/2005 16:14:50 C:\WINDOWS\system32\hpqPres.dll |07/08/2005 16:14:50 C:\WINDOWS\system32\hprdvtcp.dll |04/08/2004 17:29:28 C:\WINDOWS\system32\HPTcpMib.dll |23/12/2005 13:11:02 C:\WINDOWS\system32\HPTcpMon.dll |23/12/2005 13:12:22 C:\WINDOWS\system32\hpz3l054.dll |21/04/2007 15:56:10 C:\WINDOWS\system32\HPZidr12.dll |21/04/2007 15:53:14 C:\WINDOWS\system32\HPZIDS01.dll |21/04/2007 15:56:12 C:\WINDOWS\system32\HPZipr12.dll |21/04/2007 15:53:15 C:\WINDOWS\system32\HPZipt12.dll |21/04/2007 15:53:16 C:\WINDOWS\system32\HPZisn12.dll |21/04/2007 15:53:16 C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 08:56:20 C:\WINDOWS\system32\hpzjrd01.dll |26/01/2006 15:06:52 C:\WINDOWS\system32\hpzjsn01.dll |19/07/2005 03:38:59 C:\WINDOWS\system32\hticons.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\iAlmCoIn_v3992.dll |21/12/2004 14:35:28 C:\WINDOWS\system32\ialmdd5.dll |21/12/2004 14:43:34 C:\WINDOWS\system32\ialmdev5.dll |21/12/2004 14:35:16 C:\WINDOWS\system32\ialmdnt5.dll |21/12/2004 14:35:28 C:\WINDOWS\system32\ialmgdev.dll |21/12/2004 14:34:38 C:\WINDOWS\system32\ialmgicd.dll |21/12/2004 14:32:28 C:\WINDOWS\system32\ialmrem.dll |21/12/2004 14:35:30 C:\WINDOWS\system32\ialmrnt5.dll |21/12/2004 14:35:34 C:\WINDOWS\system32\iccvid.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ifc21.dll |24/12/2005 11:17:18 C:\WINDOWS\system32\igfxdev.dll |21/12/2004 14:10:22 C:\WINDOWS\system32\igfxdgps.dll |21/12/2004 14:14:20 C:\WINDOWS\system32\igfxdo.dll |21/12/2004 14:10:04 C:\WINDOWS\system32\igfxeud.dll |21/12/2004 14:15:06 C:\WINDOWS\system32\igfxexps.dll |21/12/2004 14:16:20 C:\WINDOWS\system32\igfxhk.dll |21/12/2004 14:11:20 C:\WINDOWS\system32\igfxpph.dll |21/12/2004 14:15:42 C:\WINDOWS\system32\igfxres.dll |07/08/2005 16:20:26 C:\WINDOWS\system32\igfxress.dll |21/12/2004 14:10:44 C:\WINDOWS\system32\igfxsrvc.dll |21/12/2004 14:11:10 C:\WINDOWS\system32\ImagX7.dll |25/12/2005 00:55:47 C:\WINDOWS\system32\ImagXpr7.dll |25/12/2005 00:55:47 C:\WINDOWS\system32\ImagXR7.dll |25/12/2005 00:55:47 C:\WINDOWS\system32\ImagXRA7.dll |25/12/2005 00:55:47 C:\WINDOWS\system32\ipl.dll |30/04/2001 12:57:58 C:\WINDOWS\system32\ipla6.dll |30/04/2001 12:57:58 C:\WINDOWS\system32\iplm5.dll |30/04/2001 12:58:00 C:\WINDOWS\system32\iplm6.dll |30/04/2001 12:58:02 C:\WINDOWS\system32\iplp6.dll |30/04/2001 12:58:04 C:\WINDOWS\system32\iplpx.dll |30/04/2001 12:58:09 C:\WINDOWS\system32\iplw7.dll |30/04/2001 12:57:56 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\IVIresize.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\IVIresizeA6.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\IVIresizeM6.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\IVIresizeP6.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\IVIresizePX.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\IVIresizeW7.dll |23/12/2005 22:11:52 C:\WINDOWS\system32\Jb4Inst.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\langserv.dll |24/12/2005 00:41:06 C:\WINDOWS\system32\LCOINST.DLL |24/12/2005 11:17:11 C:\WINDOWS\system32\lcppn21.dll |14/11/2001 13:56:00 C:\WINDOWS\system32\lfbmp13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\LFCMP13n.DLL |24/12/2005 00:56:26 C:\WINDOWS\system32\lffax13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\LFJ2K13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\Lfpct13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\lftga13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\lftif13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\Lfwmf13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\LGUICOM.DLL |24/12/2005 11:17:18 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\libmmd.dll |22/12/2003 15:40:06 C:\WINDOWS\system32\lmoufrc.dll |24/12/2005 11:17:12 C:\WINDOWS\system32\LMOUSE16.DLL |24/12/2005 11:17:17 C:\WINDOWS\system32\LMOUSE32.DLL |24/12/2005 11:17:17 C:\WINDOWS\system32\LTCLR13n.dll |24/12/2005 00:56:26 C:\WINDOWS\system32\ltfil13n.DLL |24/12/2005 00:56:27 C:\WINDOWS\system32\ltkrn13n.dll |24/12/2005 00:56:27 C:\WINDOWS\system32\MA32.DLL |24/12/2005 00:44:12 C:\WINDOWS\system32\MACD32.DLL |24/12/2005 00:44:12 C:\WINDOWS\system32\MAMC32.DLL |24/12/2005 00:44:12 C:\WINDOWS\system32\MASD32.DLL |24/12/2005 00:44:13 C:\WINDOWS\system32\MASE32.DLL |24/12/2005 00:44:13 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\MLPagAx.dll |24/12/2005 00:44:12 C:\WINDOWS\system32\MMAviAx.dll |24/12/2005 00:44:12 C:\WINDOWS\system32\msdmo.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\NMDll.dll |04/03/2007 01:18:43 C:\WINDOWS\system32\NovPMNdps.DLL |18/05/2004 17:23:42 C:\WINDOWS\system32\NovPMQueue.DLL |06/08/2004 15:26:24 C:\WINDOWS\system32\oemdspif.dll |21/12/2004 14:16:48 C:\WINDOWS\system32\ogg.dll |14/10/2005 11:56:50 C:\WINDOWS\system32\OggDS.dll |14/10/2005 11:56:50 C:\WINDOWS\system32\Packet.dll |02/08/2005 23:08:09 C:\WINDOWS\system32\paqsp.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58 C:\WINDOWS\system32\PCLEGetGuid.dll |24/12/2005 00:44:14 C:\WINDOWS\system32\pclepim1.dll |24/12/2005 00:51:20 C:\WINDOWS\system32\PdePgHlp.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\PdeSrvps.dll |25/12/2005 01:06:21 C:\WINDOWS\system32\pdmoymnc.dll |14/04/2007 08:52:43 C:\WINDOWS\system32\pncrt.dll |18/01/2006 18:00:57 C:\WINDOWS\system32\pndx5016.dll |18/01/2006 18:01:01 C:\WINDOWS\system32\pndx5032.dll |18/01/2006 18:01:01 C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 23:24:01 C:\WINDOWS\system32\pvmjpg21.dll |24/12/2005 00:56:27 C:\WINDOWS\system32\Px.dll |10/06/2004 11:20:24 C:\WINDOWS\system32\pxdrv.dll |22/02/2005 01:01:00 C:\WINDOWS\system32\PxMas.dll |10/06/2004 11:18:14 C:\WINDOWS\system32\pxsfs.dll |07/08/2005 16:02:30 C:\WINDOWS\system32\PxWave.dll |10/06/2004 11:17:40 C:\WINDOWS\system32\PXWMA.dll |10/06/2004 11:20:30 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09 C:\WINDOWS\system32\RALMain.dll |24/12/2005 00:56:27 C:\WINDOWS\system32\rmoc3260.dll |18/01/2006 18:01:09 C:\WINDOWS\system32\sbe.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\SMMedia.dll |07/08/2005 15:49:05 C:\WINDOWS\system32\spnike.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\SynCOM.dll |07/08/2005 16:08:31 C:\WINDOWS\system32\SynCtrl.dll |07/08/2005 16:08:31 C:\WINDOWS\system32\SynTPAPI.dll |07/08/2005 16:08:31 C:\WINDOWS\system32\SynTPCo2.dll |07/08/2005 16:08:31 C:\WINDOWS\system32\SynTPFcs.dll |07/08/2005 16:08:32 C:\WINDOWS\system32\tfswapi.dll |07/08/2005 16:08:03 C:\WINDOWS\system32\tsd32.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\TwnLib20.dll |25/12/2005 00:55:48 C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\vdrcodec.dll |24/12/2005 00:41:06 C:\WINDOWS\system32\vdrmux.dll |24/12/2005 00:41:06 C:\WINDOWS\system32\vorbis.dll |14/10/2005 11:56:50 C:\WINDOWS\system32\VorbisEnc.dll |14/10/2005 11:56:50 C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 01:00:00 C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24 C:\WINDOWS\system32\W29MLRES.dll |07/08/2005 15:43:00 C:\WINDOWS\system32\w29NCPA.dll |08/08/2005 00:39:57 C:\WINDOWS\system32\WanPacket.dll |02/08/2005 23:08:06 C:\WINDOWS\system32\wbtapi.dll |29/03/2005 16:05:24 C:\WINDOWS\system32\wdmioctl.dll |07/08/2005 15:49:05 C:\WINDOWS\system32\WidcommSdk.dll |29/03/2005 16:03:34 C:\WINDOWS\system32\win87em.dll |05/08/2004 10:00:00 C:\WINDOWS\system32\wpcap.dll |02/08/2005 23:18:45 C:\WINDOWS\system32\xqywjxto.dll |18/04/2007 09:14:48 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\WINDOWS\system32 05/08/2004 10:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 6 097 584 128 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\WINDOWS\Downloaded Program Files 24/04/2007 07:12 <REP> . 24/04/2007 07:12 <REP> .. 20/01/2005 15:53 171 ampx.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 04/03/2007 01:11 43 760 crlocx.ocx 17/08/2004 11:16 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 30/06/2003 23:41 1 689 WMV9VCM.inf 14 fichier(s) 704 768 octets Total des fichiers listés : 14 fichier(s) 704 768 octets 2 Rép(s) 6 097 584 128 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B???????????????B? ?????? MMTray = C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe?w???g????V??g????SOFTWARE\MusicMatch\MusicMatch Jukebox\4.0\TrayApp??????? ?w?????????????\?wp ?w???????w???g???????????g?RY??QY????????g????2???????L???8???? @??%X??%X?????????????????x?Y?????^?Q????? scanning hidden files ... C:\System.sav\FR.bom 16384 bytes C:\System.sav\info.bom 16384 bytes C:\System.sav\INFO.FR 4096 bytes C:\System.sav\INFO.US 4096 bytes C:\System.sav\Logs C:\System.sav\Logs\Cia.ini 180224 bytes C:\System.sav\Logs\Info.bom 16384 bytes C:\System.sav\Logs\Install.log 737280 bytes C:\System.sav\Logs\Preinchk.log 4096 bytes C:\System.sav\Logs\Sysinfo.log 278528 bytes C:\System.sav\Logs\UIADUMP.EUE 4096 bytes C:\System.sav\Logs\UIADUMP.FPP 4096 bytes C:\System.sav\PREINCHK.log 4096 bytes C:\System.sav\REBOOT.ME 48 bytes C:\System.sav\REGDEV.FAC 40 bytes C:\System.sav\REGFLUSH.LOG 4096 bytes C:\System.sav\RmDev.log 28672 bytes C:\System.sav\SYSINFO.LOG 278528 bytes C:\System.sav\SysInfo.US 278528 bytes C:\System.sav\US.bom 16384 bytes C:\System.sav\util C:\System.sav\util\Audio.log 168 bytes C:\System.sav\util\biosconf.log 192 bytes C:\System.sav\util\BOOTSEC.NT4 512 bytes C:\System.sav\util\BrandIt.Log 8192 bytes C:\System.sav\util\CHKIMAGE.exe 126976 bytes C:\System.sav\util\CIA.CDC 65536 bytes C:\System.sav\util\cia.FR 73728 bytes C:\System.sav\util\CIA.INI 36864 bytes C:\System.sav\util\cia.US 73728 bytes C:\System.sav\util\ClassMnu.log 72 bytes C:\System.sav\util\cpqci.dll 122880 bytes C:\System.sav\util\cvacompg.exe 118784 bytes C:\System.sav\util\cvacompg.tmp 168 bytes C:\System.sav\util\DelDir.exe 36864 bytes C:\System.sav\util\delmodem.ini 184 bytes C:\System.sav\util\DETECTOS.INI 4096 bytes C:\System.sav\util\DNSP1.LOG 32768 bytes C:\System.sav\util\esuinst.log 168 bytes C:\System.sav\util\EVENTDEL.VBS 208 bytes C:\System.sav\util\guides.log 184 bytes C:\System.sav\util\hpqnt.dll 77824 bytes C:\System.sav\util\hptool.log 184 bytes C:\System.sav\util\hsc.log 176 bytes C:\System.sav\util\INSTALL.LOG 741376 bytes C:\System.sav\util\ISLOGCHK.EXE 94208 bytes C:\System.sav\util\ISLOGCHK.INI 4096 bytes C:\System.sav\util\mobproc.ini 4096 bytes C:\System.sav\util\mscu.log 168 bytes C:\System.sav\util\OEMLINK.INI 224 bytes C:\System.sav\util\PININST.EXE 110592 bytes C:\System.sav\util\PININST.INI 4096 bytes C:\System.sav\util\PININST.LOG 4096 bytes C:\System.sav\util\POSTOOBE.LOG 24 bytes C:\System.sav\util\postproc.ini 640 bytes C:\System.sav\util\powerset.log 88 bytes C:\System.sav\util\PREINCHK.BAT 216 bytes C:\System.sav\util\PREINFO.INI 192 bytes C:\System.sav\util\PREINFO2.EXE 86016 bytes C:\System.sav\util\qlb.log 176 bytes C:\System.sav\util\random.ini 40 bytes C:\System.sav\util\REGDEV.EXE 106496 bytes C:\System.sav\util\REGDEV.INI 560 bytes C:\System.sav\util\RMICONS.LOG 304 bytes C:\System.sav\util\SWSET_A.INI 4096 bytes C:\System.sav\util\SWSET_B.INI 4096 bytes C:\System.sav\util\ticrdbus.log 32 bytes C:\System.sav\util\touchpad.log 192 bytes C:\System.sav\util\WINDVD.LOG 168 bytes C:\System.sav\util\wlassistant.log 184 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 70 Liste des programmes installes ACDSee 6.0 Standard Trial Ad-Aware SE Personal Adobe Photoshop Elements 2.0 Adobe Reader 6.0.1 - Français Agere Systems AC'97 Modem AiO_Scan_CDA AiOSoftwareNPI Archiveur WinRAR AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Boilsoft ASF Converter 2.68 BufferChm C5100 c5100_Help CCleaner (remove only) Codec Pack - All In 1 6.0.3.0 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 Creative Jukebox Driver Creative MediaSource Creative Removable Disk Manager Creative System Information Creative Zen Micro DC++ 0.674 Destinations DeviceManagementQFolder DivX DivX Player Easy GIF Animator 3.5 Easy Gif Animator Extension eMule Fax_CDA FinePixViewer Resource FinePixViewer Ver.5.0 FUJIFILM USB Driver GoldWave v4.26 GoldWave v5.06 GoldWave v5.17 GoldWave v5.18 HiDownload HijackThis 1.99.1 HiNetRecorder Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB926239) HP Accessories Product Tour HP BIOS Configuration for ProtectTools 1.00 C1 HP Help and Support HP Imaging Device Functions 7.0 HP Integrated Module with Bluetooth wireless technology HP Photosmart Essential HP Photosmart, Officejet and Deskjet 7.0.A HP ProtectTools Security Manager 1.00 C3 HP User Guides 0004 HP Wireless Assistant HPPhotoSmartExpress HpSdpAppCoreApp ImageMixer VCD2 LE for FinePix InstantShareDevicesMFC Intel® Graphics Media Accelerator Driver for Mobile InterVideo DVD Check InterVideo WinDVD iTunes iTunes J2SE Runtime Environment 5.0 Lame ACM MP3 Codec Lecteur Windows Media 11 Logitech Desktop Messenger Logitech MouseWare 9.76 Logitech Resource Center Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 4.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 Premium Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla (1.7.3) (fr) MSN MSXML 4.0 SP2 (KB927978) MUSICMATCH Jukebox Nero 6 Demo NewCopy_CDA OpenOffice.org 2.0 PanoStandAlone PartitionMagic PinnacleHollywood FX 5 PowerQuest PartitionMagic 8.0 Demo ProductContextNPI Quick Launch Buttons 5.10 A2 QuickTime QuickTime RAW FILE CONVERTER LE Readme RealPlayer Scan ScannerCopy Shockwave SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Sonic DLA Sonic RecordNow! Sonic Update Manager SoundMAX Status Studio 9 Studio 9.4 Patch Studio Content DVD Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515 drivers. TIxx21 Toolbox TrayApp TVAnts 1.0 TVUPlayer 2.3.0.0 Unload VideoLAN VLC media player 0.8.5 WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Hotfix - KB894476 Windows Media Player 11 WinPcap 3.1 WinZip WM Recorder 11.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\Program Files 28/04/2007 10:23 <REP> . 28/04/2007 10:23 <REP> .. 24/12/2005 09:46 <REP> ACD Systems 24/12/2005 09:06 <REP> Adobe 25/12/2005 00:55 <REP> Ahead 24/12/2005 06:55 <REP> Altiris 01/11/2006 23:03 <REP> Alwil Software 24/12/2005 06:55 <REP> Analog Devices 13/10/2006 13:38 <REP> CCleaner 20/05/2006 20:37 <REP> Codec Pack - All In 1 24/12/2005 06:55 <REP> ComPlus Applications 25/12/2005 01:08 <REP> Creative 08/03/2006 18:15 <REP> DC++ 07/01/2006 22:10 <REP> DivX 15/02/2007 11:45 <REP> Easy GIF Animator 15/02/2007 11:46 <REP> Easy Gif Animator Extension 24/12/2005 06:55 <REP> Easy Internet signup 19/03/2007 18:04 <REP> eMule 21/04/2007 15:35 <REP> Fichiers communs 22/04/2007 12:10 <REP> FinePixViewer 04/03/2007 14:08 <REP> GoldWave 13/10/2006 15:33 <REP> Grisoft 21/04/2007 16:00 <REP> Hewlett-Packard 10/03/2007 16:11 <REP> HiDownload 28/04/2007 10:24 <REP> hijackthis 30/09/2006 00:34 <REP> hoonnet 21/04/2007 16:07 <REP> HP 24/12/2005 06:55 <REP> HP Accessories Product Tour 23/12/2005 21:57 <REP> HPQ 24/12/2005 06:55 <REP> Intel 18/02/2007 02:58 <REP> Internet Explorer 23/12/2005 22:12 <REP> InterVideo 23/03/2006 15:25 <REP> iPod 23/03/2006 15:25 <REP> iTunes 24/12/2005 06:55 <REP> Java 21/04/2007 15:39 <REP> Lavasoft 24/12/2005 11:19 <REP> Logitech 24/12/2005 06:55 <REP> Messenger 01/10/2006 19:05 <REP> Microsoft ActiveSync 24/12/2005 08:52 <REP> microsoft frontpage 26/12/2005 15:43 <REP> Microsoft Office 28/05/2006 14:45 <REP> Microsoft Visual Studio 24/12/2005 06:55 <REP> Movie Maker 29/12/2005 19:37 <REP> Mozilla Firefox 29/12/2005 19:36 <REP> Mozilla Thunderbird 29/12/2005 19:40 <REP> mozilla.org 27/04/2007 13:24 <REP> Mp3 My Mp3 2.0 07/01/2007 16:08 <REP> mp3DirectCut 15/01/2006 20:02 <REP> MSN 24/12/2005 06:55 <REP> MSN Gaming Zone 04/03/2007 16:32 <REP> MSN Messenger 19/11/2006 15:08 <REP> MSXML 4.0 24/12/2005 11:17 <REP> MUSICMATCH 24/12/2005 06:55 <REP> NetMeeting 24/12/2005 06:55 <REP> Online Services 26/12/2005 14:18 <REP> OpenOffice.org 2.0 17/12/2006 03:44 <REP> Outlook Express 24/12/2005 00:52 <REP> Pinnacle 15/07/2006 13:37 <REP> PIXELA 24/12/2005 00:10 <REP> PowerQuest 23/03/2006 15:26 <REP> QuickTime 23/12/2005 22:08 <REP> Raccourcis de programmes 18/01/2006 18:00 <REP> Real 15/07/2006 13:34 <REP> REGSHAVE 24/12/2005 06:55 <REP> Services en ligne 24/12/2005 01:00 <REP> SmartSound Software 24/12/2005 06:55 <REP> Sonic 01/11/2006 23:25 <REP> Spybot - Search & Destroy 30/12/2005 22:39 <REP> Symantec 24/12/2005 06:55 <REP> Synaptics 22/03/2007 00:28 <REP> TVAnts 24/11/2006 12:38 <REP> TVUPlayer 09/10/2006 21:20 <REP> VideoLAN 23/12/2005 22:13 <REP> WIDCOMM 27/12/2006 11:27 <REP> Windows Media Connect 27/12/2006 11:31 <REP> Windows Media Connect 2 27/12/2006 11:31 <REP> Windows Media Player 24/12/2005 06:55 <REP> Windows NT 30/09/2006 13:28 <REP> WinPcap 18/12/2006 15:56 <REP> WinRAR 24/12/2005 00:08 <REP> WinZip 25/03/2007 17:23 <REP> WMR11 24/12/2005 06:55 <REP> xerox 0 fichier(s) 0 octets 83 Rép(s) 6 097 567 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\Program Files\fichiers communs 21/04/2007 15:35 <REP> . 21/04/2007 15:35 <REP> .. 24/12/2005 09:46 <REP> ACD Systems 30/12/2005 22:32 <REP> Adobe 25/12/2005 00:55 <REP> Ahead 24/12/2005 08:57 <REP> Designer 21/04/2007 15:58 <REP> Hewlett-Packard 21/04/2007 16:07 <REP> HP 24/12/2005 06:55 <REP> InstallShield 24/12/2005 06:55 <REP> Java 24/12/2005 11:17 <REP> Logitech 01/10/2006 19:04 <REP> Microsoft Shared 29/12/2005 19:41 <REP> mozilla.org 24/12/2005 06:55 <REP> MSSoap 12/02/2007 20:03 <REP> Nullsoft 24/12/2005 06:55 <REP> ODBC 18/01/2006 18:01 <REP> Real 24/12/2005 06:55 <REP> Services 24/12/2005 06:55 <REP> Sonic 24/12/2005 06:55 <REP> SpeechEngines 24/12/2005 06:55 <REP> SureThing Shared 30/12/2005 22:39 <REP> Symantec Shared 17/12/2006 03:44 <REP> System 21/04/2007 15:35 <REP> Wise Installation Wizard 18/01/2006 18:01 <REP> xing shared 0 fichier(s) 0 octets 25 Rép(s) 6 097 567 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/12/2005 15:42 <REP> . 26/12/2005 15:42 <REP> .. 26/12/2005 15:42 <REP> 1033 11/07/2003 03:15 1 292 872 MSONSEXT.DLL 03/06/1999 07:09 122 937 MSOWS409.DLL 07/03/2001 02:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 5 fichier(s) 2 217 267 octets 3 Rép(s) 6 097 567 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 307B-D96B Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 6 097 567 744 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB.exe c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}\Icon78CC3BAB2.exe c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\ARPPRODUCTICON.exe c:\Documents and Settings\Noiram\Application Data\Microsoft\Installer\{D0572854-191F-45DB-B959-641F8E5C8409}\NewShortcut1_D0572854191F45DBB959641F8E5C8409_2.exe c:\Documents and Settings\Noiram\Bureau\DivXPlay.exe c:\Documents and Settings\Noiram\Bureau\setup.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Noiram\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Noiram\Modèles\AlcorDemo\drvmon.exe c:\Documents and Settings\Noiram\Modèles\AlcorDemo\smartap.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Noiram\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Noiram\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Bonjour, Mon PC a ete infecte par des virus malware (ralentissement, ouverture de fenetres intempestives etc...). J'ai suivi la procédure indiquée, complètée d'un scan de Bit Defender Online). AntiVir m'a trouvé plein de saloperies (rapport dispo). J'ai un firewall sur le routeur wifi. Je serai très reconnaissant envers qui pourra m'aider Voici le rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 10:23:57, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\HPZinw12.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: HP8DBDA0 HP0018FE8DBDA0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32 \rwcdusqu.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32 \dla\tfswshx.dll O2 - BHO: (no name) - {78292A41-9D13-4C9C-BBC1-BDFD2AE44068} - C:\WINDOWS\system32\jkhhh.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: (no name) - {EE053589-934E-4573-8104-EB75ECA0E5Cb} - C:\WINDOWS\system32 \xqywjxto.dll O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\system32\rmofechl.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0 \program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Download All Files by HiDownload - C:\PROGRA~1\HIDOWN~1 \HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\PROGRA~1\HIDOWN~1\HDGet.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1 \MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307- 00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir% \bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9- 9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\PROGRA~1 \HIDOWN~1\hidownload.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1 \MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1 \MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32 \WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4 \ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4 \ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4 \ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32 \spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Et c'est quoi un membre actif ? Je suis pas un dieu de l'informatique mais si je peux aider.... En tout cas encore merci tout roule super. Et bon week end

Merci à Freeman qui vient de m'aider à nettoyer mon ordi, merci à Zébulon.fr qui est un site si utile...

Non, ca à l'air bon maintenant, un grand grand merci pour ton aide J'ai encore 2 questions: 1/ je n'ai pas de firewall installé sur le PC parce qu'il y en a un sur le modem wifi/routeur. On m'avait dit que c'était mieux. J'ai tord ? 2/ comment vous remercier, l'équipe Zebulon et toi, pour votre aide précieuse et efficace ? Franchement je sais pas comment j'aurais pu faire sans ton aide. Que puis je faire pour vous aider ?

Et voila le rapport SpySeeper: 19:40: Removal process completed. Elapsed time 00:00:02 19:40: Quarantining All Traces: spywarestormer cookie 19:40: Quarantining All Traces: xiti cookie 19:40: Quarantining All Traces: reunion cookie 19:40: Quarantining All Traces: fe.lea.lycos.com cookie 19:40: Quarantining All Traces: hbmediapro cookie 19:40: Quarantining All Traces: go.com cookie 19:40: Quarantining All Traces: spyware quake 19:40: Quarantining All Traces: trojan agent winlogonhook 19:40: Removal process initiated 19:37: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 18:37: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 18:02: Traces Found: 9 18:02: Full Sweep has completed. Elapsed time 00:28:20 18:02: File Sweep Complete, Elapsed Time: 00:26:55 18:01: Warning: Access violation at address 00401D58 in module 'SpySweeper.exe'. Read of address 7E8C000C 18:01: Warning: Access violation at address 0058BE6A in module 'SpySweeper.exe'. Read of address 0000038C ----------------la meme ligne a été répetée plusieurs centaines de fois, j'ai coupé pour racourcir le post********************* 18:01: Warning: Access violation at address 0058BE6A in module 'SpySweeper.exe'. Read of address 0000038C Espace insuffisant pour traiter cette commande 18:00: Warning: Unable to sweep compressed file: System Error. Code: 8. 17:58: Warning: Failed to access drive O: 17:58: Warning: Failed to access drive M: 17:58: Warning: Failed to access drive L: 17:58: Warning: Failed to access drive K: 17:58: Warning: Failed to access drive J: 17:43: Warning: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Opération réussie 17:43: Warning: Failed to open file "c:\documents and settings\piganeau thierry\application data\mozilla\firefox\profiles\bqw8d56k.default\parent.lock". Opération réussie 17:36: C:\System Volume Information\_restore{017ac6c9-d4dd-40f2-8869-8b8dba10ff1a}\RP402\A0078909.ini (ID = 298068) 17:36: Found Adware: spyware quake 17:36: Access to Hosts file allowed for C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 17:35: Starting File Sweep 17:35: Warning: Failed to access drive A: 17:35: Cookie Sweep Complete, Elapsed Time: 00:00:00 17:35: c:\documents and settings\marion\cookies\marion@xiti[1].txt (ID = 3717) 17:35: c:\documents and settings\marion\cookies\marion@spywarestormer[2].txt (ID = 3417) 17:35: Found Spy Cookie: spywarestormer cookie 17:35: c:\documents and settings\julie\cookies\julie@xiti[1].txt (ID = 3717) 17:35: Found Spy Cookie: xiti cookie 17:35: c:\documents and settings\julie\cookies\julie@reunion[1].txt (ID = 3255) 17:35: Found Spy Cookie: reunion cookie 17:35: c:\documents and settings\julie\cookies\julie@fe.lea.lycos[2].txt (ID = 2660) 17:35: Found Spy Cookie: fe.lea.lycos.com cookie 17:35: c:\documents and settings\julie\cookies\julie@adopt.hbmediapro[2].txt (ID = 2768) 17:35: Found Spy Cookie: hbmediapro cookie 17:35: c:\documents and settings\lucas\cookies\lucas@go[1].txt (ID = 2728) 17:35: Found Spy Cookie: go.com cookie 17:35: Starting Cookie Sweep 17:35: Registry Sweep Complete, Elapsed Time:00:00:25 17:35: HKLM\software\microsoft\mssmgr\ (ID = 937101) 17:35: Found Trojan Horse: trojan agent winlogonhook 17:34: Starting Registry Sweep 17:34: Memory Sweep Complete, Elapsed Time: 00:00:52 17:33: Starting Memory Sweep 17:33: Sweep initiated using definitions version 691 17:33: Spy Sweeper 5.0.5.1286 started 17:33: | Start of Session, vendredi 13 octobre 2006 | ******** 17:33: | End of Session, vendredi 13 octobre 2006 | Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On 17:30: Messenger service has been disabled. ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 17:30: Shield States 17:30: Spyware Definitions: 691 17:30: Spy Sweeper 5.0.5.1286 started 17:30: Spy Sweeper 5.0.5.1286 started 17:30: | Start of Session, vendredi 13 octobre 2006 | ********

Merci encore Voici le rapport Combofix: Piganeau Thierry - 06-10-13 17:13:30,51 Service Pack 1 ComboFix 06.10.13 - Running from: "C:\Documents and Settings\Piganeau Thierry\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Program Files\Fichiers communs\{7C882EC2-0A26-1036-0820-030407200021} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Program Files\SSTEM~1 C:\QooBox\Purity\Program Files\SSTEM~1\s?stem ((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 )))))))))))))))))))))))))))))))))) 2006-10-13 10:23 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-10-13 10:23 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2006-10-13 10:23 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-10-13 10:23 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-10-13 10:23 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-10-13 10:23 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-10-13 10:23 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-10-13 00:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-10-12 20:11 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-10-12 20:05 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-10-12 19:38 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-12 19:38 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-12 19:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-12 19:38 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-11 13:06 2 --a------ C:\WINDOWS\system32\wnstssv.exe 2006-10-11 12:55 401,722 ---hs---- C:\WINDOWS\system32\rqstv.bak1 2006-10-08 11:53 4 --a------ C:\WINDOWS\VGA401A.SYS 2006-10-01 11:58 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-10-01 11:58 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-10-01 11:57 68,320 --a------ C:\WINDOWS\system32\drivers\Tpkd.sys 2006-09-30 14:47 638,353 --a------ C:\WINDOWS\system32\iowA.exe 2006-09-30 09:21 8,704 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys 2006-09-30 09:21 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll 2006-09-30 09:21 4,608 --a------ C:\WINDOWS\system32\nmwcdlog.dll 2006-09-30 09:21 30,720 --a------ C:\WINDOWS\system32\nmwcdcocls.dll 2006-09-30 09:21 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys 2006-09-30 09:21 13,312 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys 2006-09-30 09:21 127,488 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-13 17:14 -------- d-------- C:\Program Files\Fichiers communs 2006-10-13 17:10 -------- d-------- C:\Program Files\HighjackThis 2006-10-13 10:23 -------- d-------- C:\Program Files\Alwil Software 2006-10-13 00:03 -------- d-------- C:\Program Files\Grisoft 2006-10-13 00:02 -------- d-------- C:\Program Files\CCleaner 2006-10-11 23:59 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Lavasoft 2006-10-11 23:00 -------- d-------- C:\Program Files\SpywareHeal 2006-10-08 18:29 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Adobe 2006-10-08 13:53 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nokia 2006-10-07 19:44 187303 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\NMM-MetaData.db 2006-10-07 19:41 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nokia Multimedia Player 2006-10-07 19:34 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\DataLayer 2006-10-07 14:40 -------- d-------- C:\Program Files\Fichiers communs\Nikon 2006-10-01 11:57 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-10-01 11:34 -------- d---s---- C:\Documents and Settings\Piganeau Thierry\Application Data\Microsoft 2006-09-30 14:30 268 -r-h----- C:\Documents and Settings\Piganeau Thierry\Application Data\Dialogs 2006-09-30 14:26 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\Nikon 2006-09-30 13:20 -------- d-------- C:\Program Files\Yahoo! 2006-09-30 09:22 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\PC Suite 2006-09-30 09:21 -------- d-------- C:\Program Files\Nokia 2006-09-30 09:21 -------- d-------- C:\Program Files\Fichiers communs\PCSuite 2006-09-30 09:21 -------- d-------- C:\Program Files\Fichiers communs\Nokia 2006-09-30 09:21 -------- d-------- C:\Program Files\DIFX 2006-09-30 08:57 -------- d-------- C:\Program Files\DxO Labs 2006-09-23 19:39 -------- d-ah----- C:\Program Files\WindowsUpdate 2006-09-22 13:39 -------- d-------- C:\Program Files\Outlook Express 2006-09-22 13:39 -------- d-------- C:\Program Files\Fichiers communs\System 2006-09-22 13:39 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-09-22 13:39 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\PACE Anti-Piracy 2006-09-06 16:37 -------- d-------- C:\Program Files\eMule 2006-09-01 21:07 -------- d-------- C:\Program Files\Disc2Phone 2006-08-31 13:54 -------- d-------- C:\Program Files\Maxis 2006-08-26 16:39 -------- d-------- C:\Program Files\Fichiers communs\Adobe 2006-08-26 16:38 -------- d-------- C:\Program Files\Clash N Slash 2006-08-26 16:35 -------- d-------- C:\Program Files\RegVac 2006-08-26 16:32 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared 2006-08-26 16:31 -------- d-------- C:\Program Files\Versailles 2006-08-20 21:03 869 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\AdobeDLM.log 2006-08-20 21:03 0 --a------ C:\Documents and Settings\Piganeau Thierry\Application Data\dm.ini 2006-08-20 20:39 -------- d-------- C:\Documents and Settings\Piganeau Thierry\Application Data\OpenOffice.org2 2006-07-26 13:27 3997696 --a------ C:\WINDOWS\system32\NkNEFPlugin.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe" "PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe -CheckReg" "SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_11\\bin\\jusched.exe" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "OmniPage"="F:\\Program Files\\OmniPagePro10.0\\opware32.exe" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\SyncBack Bak thierry.job Completion time: 06-10-13 17:15:00.75 C:\ComboFix.txt ... 06-10-13 17:15

Et voila le rapport AVG Antispyware: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:21:48 13/10/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{017AC6C9-D4DD-40F2-8869-8B8DBA10FF1A}\RP402\A0081677.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{017AC6C9-D4DD-40F2-8869-8B8DBA10FF1A}\RP402\A0081673.exe -> Downloader.Zlob.apc : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.25:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.26:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.27:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.30:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.24:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.31:C:\Documents and Settings\Piganeau Thierry\Application Data\Mozilla\Firefox\Profiles\bqw8d56k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Et le rapport HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 16:23:36, on 13/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HighjackThis\bonjour.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.2.8:8000 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {DB9B8511-49D0-3555-A0AD-601344AE6C95} - C:\WINDOWS\System32\niabcux.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1FE6B8AA-968A-4C62-8760-5BBCD44D1999} - C:\WINDOWS\System32\awvvt.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {58220D89-0C36-A1A8-CD83-0A6F6534889F} - C:\WINDOWS\System32\ajmgeve.dll (file missing) O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\System32\pmtwywjt.dll (file missing) O2 - BHO: (no name) - {DB9B8511-49D0-3555-A0AD-601344AE6C95} - C:\WINDOWS\System32\niabcux.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_11\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OmniPage] F:\Program Files\OmniPagePro10.0\opware32.exe O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\PIGANE~1\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [strsrg.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\strsrg.dll,ksitdrf O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Yosiggt] D:\Mes Documents\??pPatch\m?iexec.exe O4 - Startup: Moniteur & Configuration.lnk = ? O4 - Global Startup: ColorPlus Startup.lnk = C:\Program Files\PANTONE COLORVISION\ColorPlus\ColorPlus.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160676245656 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28177.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing) O20 - Winlogon Notify: winrge32 - winrge32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe Comment se porte mon PC, docteur Freeman ?