nanette234

bouh, j'en ai marre j'ai fait touce que tu m'as dit: Copier/Coller: regedit.exe /e c:\exe.txt "HKEY_CLASSES_ROOT\.exe dans démarrer executer mais pas de rapport exe.txt à la racine désolée rien ne fonctionne... Pardon, après une 2émé tentative c'est bon: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" Désolée...

après 2 re-téléchargement toujours le même problème!

excuse moi bruce lee pour ce post tardif... j'ai télécharger combofix.exe, mais il ne se lance pas une fenêtre dos apparaît 1/4 de seconde et plus rieb et surtout pas de rapport Merci pour ta réponse!

non, écoute tout m'as l'air en ordre... Je voulais seulement te poser une ultime question pourquoi mon antivirus "kaspersky 6.0" n'as-t-il pas décelé ces virus alors que kaspersky en ligne les a, lui, reperer? et surtout j'aimerais encore te remercier pour ton aide precieuse je me voyais mal tout reformater et grâce à toi ça ne sera pas le cas merci et bravo pour ce forum vraiment utile...

.................. C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1632_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1636_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Historique\History.IE5\MSHist012006101820061019\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-18.16-58-47.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{00DD0C03-BE50-4622-8BCC-D23DB917C443}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{7D789D4A-1967-4611-A8CE-8FFEA024AD5D}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3293.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. voilà excuse moi le log était trop long il n'as pas tout pris merci encore bruce lee pour le temps que tu passe à interpreter ces logs...

voici les 2 logs: chercher v1.0.1 par Malekal_morte http://www.malekal.com C:\WINDOWS\System32\nvapps.xml -->18/10/2006 16:58:28 C:\WINDOWS\System32\imon1.dat -->17/10/2006 16:09:36 C:\WINDOWS\System32\mhwiqpm.dll -->17/10/2006 14:20:53 C:\WINDOWS\System32\CONFIG.NT -->17/10/2006 13:56:18 C:\WINDOWS\System32\asfiles.txt -->16/10/2006 21:03:51 C:\WINDOWS\System32\Uninstall.ico -->16/10/2006 20:56:35 C:\WINDOWS\System32\Help.ico -->16/10/2006 20:56:35 C:\WINDOWS\System32\118290.54 -->16/10/2006 10:52:53 C:\WINDOWS\System32\wpa.dbl -->15/10/2006 11:14:28 C:\WINDOWS\System32\CmdLineExt03.dll -->07/10/2006 16:38:11 C:\WINDOWS\System32\SIntfNT.dll -->05/10/2006 17:00:18 C:\WINDOWS\System32\SIntf32.dll -->05/10/2006 17:00:18 C:\WINDOWS\System32\SIntf16.dll -->05/10/2006 17:00:18 C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45 C:\WINDOWS\System32\CmdLineExt.dll -->04/10/2006 16:08:20 C:\WINDOWS\System32\tmp44298.FOT -->24/09/2006 16:34:11 C:\WINDOWS\System32\dececd_g.dll -->24/09/2006 14:36:34 C:\WINDOWS\System32\adbfceef_g.ocx -->24/09/2006 14:36:34 C:\WINDOWS\System32\tmpBD2DC.FOT -->24/09/2006 13:26:36 C:\WINDOWS\System32\tmpA80DC.FOT -->24/09/2006 13:26:35 C:\WINDOWS\System32\tmp75ECC.FOT -->24/09/2006 13:26:35 C:\WINDOWS\System32\tmp391DC.FOT -->24/09/2006 13:26:35 C:\WINDOWS\System32\tmp16FCC.FOT -->24/09/2006 13:26:35 C:\WINDOWS\System32\tmpD4DCC.FOT -->24/09/2006 13:26:34 C:\WINDOWS\System32\BASSMOD.dll -->20/09/2006 16:04:53 C:\WINDOWS\system.ini -->18/10/2006 17:36:41 C:\WINDOWS\wiadebug.log -->18/10/2006 17:29:23 C:\WINDOWS\wiaservc.log -->18/10/2006 17:28:54 C:\WINDOWS\0.log -->18/10/2006 16:59:13 C:\WINDOWS\WindowsUpdate.log -->18/10/2006 16:58:57 C:\WINDOWS\bootstat.dat -->18/10/2006 16:58:20 C:\WINDOWS\ntbtlog.txt -->18/10/2006 16:50:54 C:\WINDOWS\SchedLgU.Txt -->18/10/2006 16:48:33 C:\WINDOWS\NeroDigital.ini -->18/10/2006 10:11:55 C:\WINDOWS\win.ini -->17/10/2006 14:38:20 C:\WINDOWS\118294.78 -->16/10/2006 10:53:18 C:\WINDOWS\NAVIGMA.INI -->08/10/2006 20:21:50 C:\WINDOWS\GAME.INI -->20/09/2006 17:48:28 C:\WINDOWS\iun6002.exe -->20/09/2006 12:23:41 C:\WINDOWS\popcinfo.dat -->19/07/2006 16:33:15 C:\WINDOWS\amcap.exe |13/10/2005 02:39:07 C:\WINDOWS\CleanDev.exe |13/10/2005 12:20:23 C:\WINDOWS\LClock.exe |21/03/2006 11:28:39 C:\WINDOWS\NOTEPAD.EXE |13/10/2005 03:51:35 C:\WINDOWS\sel3110.exe |13/10/2005 12:20:23 C:\WINDOWS\ttss3.exe |10/11/2005 11:03:02 C:\WINDOWS\unin040c.exe |03/11/2005 17:35:17 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\Calendar.dll |21/03/2006 11:28:39 C:\WINDOWS\hcextoutput.dll |06/05/2006 23:43:26 C:\WINDOWS\LC.dll |21/03/2006 11:28:39 C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\calc.exe |13/10/2005 01:58:56 C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28 C:\WINDOWS\system32\duninstall.exe |07/02/2006 23:38:13 C:\WINDOWS\system32\dvdplay.exe |25/01/2005 01:28:38 C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\keystone.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\Machnm1.exe |16/10/2006 10:52:22 C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\notepad.exe |07/01/2005 15:06:55 C:\WINDOWS\system32\nvappbar.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\nvdspsch.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nwiz.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48 C:\WINDOWS\system32\remfast1000.exe |13/02/2006 19:19:05 C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |12/04/2006 09:49:14 C:\WINDOWS\system32\swsc.exe |17/10/2006 19:40:24 C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22 C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42 C:\WINDOWS\system32\BASSMOD.dll |02/02/2006 22:23:40 C:\WINDOWS\system32\CmdLineExt03.dll |29/11/2005 23:34:24 C:\WINDOWS\system32\CNMVS7K.DLL |03/05/2006 19:27:22 C:\WINDOWS\system32\coclassfast.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\cof1000loader.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\compatUI.dll |04/08/2004 02:54:24 C:\WINDOWS\system32\covvbatm.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\covvbususb.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\cpuinf32.dll |13/10/2005 02:05:21 C:\WINDOWS\system32\dececd_g.dll |24/09/2006 14:36:34 C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26 C:\WINDOWS\system32\ff_vfw.dll |26/02/2006 16:20:00 C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\mhwiqpm.dll |17/10/2006 14:20:53 C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52 C:\WINDOWS\system32\nvapi.dll |03/10/2005 21:25:00 C:\WINDOWS\system32\nvhwvid.dll |03/10/2005 21:25:00 C:\WINDOWS\system32\nview.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2004 17:50:00 C:\WINDOWS\system32\nvshell.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvwimg.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\ogg.dll |13/05/2006 19:01:08 C:\WINDOWS\system32\OpenQuicktimeLib.dll |13/10/2005 02:05:25 C:\WINDOWS\system32\paqsp.dll |25/01/2005 01:29:02 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42 C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\SIntf16.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\SIntf32.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\SIntfNT.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\unacev2.dll |21/03/2002 15:39:02 C:\WINDOWS\system32\vorbis.dll |13/05/2006 19:01:08 C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\WLANUTL.dll |29/10/2005 13:48:03 C:\WINDOWS\system32\xmlparse.dll |08/02/2006 16:59:38 C:\WINDOWS\system32\xmltok.dll |08/02/2006 16:59:38 C:\WINDOWS\system32\xvidcore.dll |13/10/2005 02:05:24 C:\WINDOWS\system32\xvidvfw.dll |13/10/2005 02:05:24 C:\WINDOWS\amcap.exe |13/10/2005 02:39:07 C:\WINDOWS\ttss3.exe |10/11/2005 11:03:02 C:\WINDOWS\unin040c.exe |03/11/2005 17:35:17 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\Calendar.dll |21/03/2006 11:28:39 C:\WINDOWS\hcextoutput.dll |06/05/2006 23:43:26 C:\WINDOWS\LC.dll |21/03/2006 11:28:39 C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28 C:\WINDOWS\system32\duninstall.exe |07/02/2006 23:38:13 C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\keystone.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\Machnm1.exe |16/10/2006 10:52:22 C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nvappbar.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\nvdspsch.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nwiz.exe |15/12/2005 15:54:02 C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48 C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\SpoonUninstall.exe |12/04/2006 09:49:14 C:\WINDOWS\system32\SrchSTS.exe |17/10/2006 19:40:24 C:\WINDOWS\system32\swsc.exe |17/10/2006 19:40:24 C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22 C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42 C:\WINDOWS\system32\BASSMOD.dll |02/02/2006 22:23:40 C:\WINDOWS\system32\CmdLineExt03.dll |29/11/2005 23:34:24 C:\WINDOWS\system32\cncs32.dll |10/11/2005 11:03:02 C:\WINDOWS\system32\CNMVS7K.DLL |03/05/2006 19:27:22 C:\WINDOWS\system32\coclassfast.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\cof1000loader.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\covvbatm.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\covvbususb.dll |13/02/2006 19:19:05 C:\WINDOWS\system32\cpuinf32.dll |13/10/2005 02:05:21 C:\WINDOWS\system32\dececd_g.dll |24/09/2006 14:36:34 C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26 C:\WINDOWS\system32\ff_vfw.dll |26/02/2006 16:20:00 C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\mhwiqpm.dll |17/10/2006 14:20:53 C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52 C:\WINDOWS\system32\nvapi.dll |03/10/2005 21:25:00 C:\WINDOWS\system32\nvhwvid.dll |03/10/2005 21:25:00 C:\WINDOWS\system32\nview.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2004 17:50:00 C:\WINDOWS\system32\nvshell.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\nvwimg.dll |15/12/2005 15:54:02 C:\WINDOWS\system32\ogg.dll |13/05/2006 19:01:08 C:\WINDOWS\system32\OpenQuicktimeLib.dll |13/10/2005 02:05:25 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42 C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38 C:\WINDOWS\system32\SIntf16.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\SIntf32.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\SIntfNT.dll |05/10/2006 17:00:18 C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\unacev2.dll |21/03/2002 15:39:02 C:\WINDOWS\system32\vorbis.dll |13/05/2006 19:01:08 C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\xmlparse.dll |08/02/2006 16:59:38 C:\WINDOWS\system32\xmltok.dll |08/02/2006 16:59:38 C:\WINDOWS\system32\xvidcore.dll |13/10/2005 02:05:24 C:\WINDOWS\system32\xvidvfw.dll |13/10/2005 02:05:24 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BF-45A9 Répertoire de C:\WINDOWS\system 10/09/1999 12:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 35 977 064 448 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BF-45A9 Répertoire de C:\WINDOWS\system32 04/08/2004 02:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 35 977 064 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BF-45A9 Répertoire de C:\WINDOWS\Downloaded Program Files 18/10/2006 13:49 <REP> . 18/10/2006 13:49 <REP> .. 05/07/2006 01:00 2 504 catalog.dat 13/10/2005 02:01 65 desktop.ini 05/07/2006 01:00 6 899 ecbootil.vxd 05/07/2006 01:00 288 424 ecmsvr32.dll 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 25/11/2005 13:35 63 056 MusicManagerUnInstaller.exe 05/07/2006 01:00 124 584 naveng32.dll 05/07/2006 01:00 837 288 navex32a.dll 05/07/2006 01:00 97 504 scrauth.dat 22/06/2006 11:41 5 032 swflash.inf 05/07/2006 01:00 8 145 symaveng.cat 05/07/2006 01:00 901 symaveng.inf 05/07/2006 01:00 47 860 tcdefs.dat 05/07/2006 01:00 799 458 tcscan7.dat 05/07/2006 01:00 302 810 tcscan8.dat 05/07/2006 01:00 624 125 tcscan9.dat 05/07/2006 01:00 453 tinf.dat 05/07/2006 01:00 148 tinfidx.dat 05/07/2006 01:00 1 957 tinfl.dat 05/07/2006 01:00 56 585 tscan1.dat 05/07/2006 01:00 3 027 tscan1hd.dat 05/07/2006 01:00 5 516 v.grd 05/07/2006 01:00 2 249 v.sig 05/07/2006 01:00 106 244 virscan.inf 05/07/2006 01:00 960 190 virscan1.dat 05/07/2006 01:00 569 646 virscan2.dat 05/07/2006 01:00 146 288 virscan3.dat 05/07/2006 01:00 320 105 virscan4.dat 05/07/2006 01:00 2 507 353 virscan5.dat 05/07/2006 01:00 388 997 virscan6.dat 05/07/2006 01:00 3 868 158 virscan7.dat 05/07/2006 01:00 1 562 204 virscan8.dat 05/07/2006 01:00 3 396 505 virscan9.dat 05/07/2006 01:00 32 virscant.dat 13/07/2006 08:15 2 072 vscanmsx.dat 05/07/2006 01:00 224 zdone.dat 37 fichier(s) 17 108 346 octets Total des fichiers listés : 37 fichier(s) 17 108 346 octets 2 Rép(s) 35 977 060 352 octets libres Recherche de rootkit (merci S!Ri !) Liste des programmes installes 123 Free Solitaire AC3Filter (remove only) ACDSee 7.0 PowerPack Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe Shockwave Player Alt WAV MP3 WMA OGG Converter 4.3 Archiveur WinRAR ArcSoft PhotoStudio 5.5 Assistance à Distance AV Voice Changer Software 3.0 AVG Anti-Spyware 7.5 AviSynth 2.5 BSplayer Canon MP Navigator 2.0 Canon MP150 Canon Utilities Easy-PhotoPrint CCleaner (remove only) Commande ECHO désactivée. Compel Adaptec WinASPI Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DiceMage Diskeeper Professional Edition Dora l'exploratrice : Les animaux de la jungle Easy-WebPrint EasyCleaner eMule EVEREST Home Edition v2.20 ffdshow Google Earth Google Toolbar for Internet Explorer HD Tune 2.10 HijackThis 1.99.1 iPod for Windows User Guide iPod for Windows User Guide iPod System Software Updater 2.1 iPod System Software Updater 2.1 iTunes iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 6 Jeux Classiques JVTorrent 1.1 K-Lite Codec Pack 2.33 Full Kaspersky Internet Security 6.0 Kaspersky Internet Security 6.0 Kaspersky Online Scanner Lame ACM MP3 Codec Lecteur Windows Media 10 Livebox LiveUpdate LiveUpdate LiveUpdate 1.80 (Symantec Corporation) Messenger Plus! 3 & Sponsor Microsoft .NET Framework 1.1 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5.0.7) MSN Messenger Music 2002 Club Edition Slinky MYIE2 Browser (remove only) Nancy Drew :Le Mystère de l'Horloge Nancy Drew: Secret of the Old Clock NeoDivx Suite Nero 7 Demo Norton Ghost Noël, Nouvel An et fêtes NVIDIA Drivers OmniPage SE 2.0 ONES Trial (F) OpenMG Limited Patch 4.4-06-13-19-01 OpenMG Secure Module 4.4.00 OpenMG Secure Module 4.4.00 Outil de connexion Wanadoo PSP Video 9 1.74 QuickTime Real Alternative 1.29 RegSupreme 1.4 Ri4m v4.2c Roxio RecordNow! SAGEM-F@st TM 1OOO v2.1.6 Satsuki Decoder Pack SnagIt 8 SonicStage 3.4 SpywareBlaster v3.5.1 StillLife SuperCopier2 Supprimer les DOUBLONS 2.6.0.0 Ultimate ZIP Cracker Trial version UltraVNC v1.0.1 Fr utilitaires pour le Matroska Ri4m VD Codec Pack 1.6 VGA USB Camera VideoLAN VLC media player 0.8.5 Vilma Registry Explorer Wanadoo Messager WebFldrs XP Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Messenger 5.1 Winkaa 1.0 1.0 Liste des dossiers de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BF-45A9 Répertoire de C:\Program Files 18/10/2006 18:29 <REP> . 18/10/2006 18:29 <REP> .. 20/05/2006 16:34 <REP> 0 12/06/2006 02:55 <REP> 123 Free Solitaire 03/03/2006 11:07 34 938 289 617--clin-@-d'oeil-MSN-7.rar 29/06/2006 13:23 <REP> a-squared 19/11/2005 15:14 2 636 408 aawsepersonal.exe 01/07/2006 17:51 <REP> AC3Filter 13/10/2005 02:04 <REP> ACD Systems 23/09/2006 14:33 <REP> Ad-aware 25/03/2006 18:06 <REP> Adobe 03/10/2006 14:44 <REP> Adverts 16/01/2006 18:50 <REP> Ahead 20/09/2006 15:01 <REP> Alcohol Soft 16/10/2006 15:35 <REP> Alcohol Toolbar 26/07/2006 14:21 <REP> Alt WAV MP3 WMA OGG Converter 16/10/2006 21:59 <REP> Alwil Software 03/12/2005 00:02 12 690 727 anas.exe 23/11/2005 22:50 <REP> Anuman Interactive 03/05/2006 19:23 <REP> ArcSoft 11/05/2006 10:39 <REP> Assistance à Distance 17/09/2006 16:42 <REP> Astonsoft 07/10/2006 16:35 <REP> Atari 03/10/2006 22:20 <REP> AV VCS 3.0 20/09/2006 21:21 <REP> AviSynth 2.5 17/10/2006 14:35 <REP> a?sembly 17/10/2006 14:22 <REP> A?pPatch 25/03/2006 18:57 <REP> Bobdown 10/04/2006 13:33 <REP> Brodaroda 03/05/2006 19:22 <REP> Canon 17/09/2006 17:05 <REP> CCleaner 18/10/2006 18:34 <REP> Chaos Shredder2.3FR 13/10/2005 01:59 <REP> ComPlus Applications 20/09/2006 15:38 <REP> DAEMON Tools 17/10/2006 14:02 <REP> Defenza 25/02/2006 21:17 <REP> DiceMage 10/05/2006 19:00 <REP> DIFX 04/04/2006 15:45 <REP> directx 23/05/2006 09:55 <REP> ElcomSoft 20/05/2006 10:15 <REP> Emoticons-plus.com 18/10/2006 16:58 <REP> eMule 07/04/2006 23:11 <REP> eMule Acceleration Patch 13/01/2006 15:31 3 685 emule.rie.txt 17/10/2006 16:10 <REP> ESET 23/05/2006 11:45 <REP> ESTsoft 16/10/2006 13:46 <REP> everest 07/06/2004 00:28 <REP> Executive Software 17/10/2006 16:36 <REP> Fichiers communs 25/03/2006 18:03 <REP> Focus 17/10/2006 14:20 <REP> F?nts 17/10/2006 14:21 <REP> F?nts 25/02/2006 22:42 <REP> Geneforge 19/09/2006 10:35 <REP> Google 17/10/2006 22:37 <REP> Grisoft 29/05/2006 10:00 <REP> HardwareDetection 16/09/2006 13:42 <REP> HD Tune 04/01/2005 14:49 <REP> IEPrivacyKeeper 12/04/2006 09:49 <REP> Illustrate 16/10/2006 12:02 <REP> Includes 17/10/2006 14:26 <REP> InetGet2 26/11/2005 11:53 <REP> Internet Cleaner 18/08/2006 18:01 <REP> Internet Explorer 15/02/2006 21:51 <REP> iPod 15/02/2006 21:51 <REP> iTunes 18/11/2005 11:01 34 412 848 iTunesSetup.exe 13/02/2006 23:42 <REP> IZArc 11/05/2006 12:58 <REP> Java 17/09/2006 16:45 <REP> Jerusalem 17/01/2006 01:54 <REP> Jester Interactive 06/04/2006 20:47 <REP> Jeux classiques 17/11/2005 00:03 898 560 jeuxclassiques.exe 20/05/2006 17:15 <REP> JVTorrent 13/09/2004 21:09 <REP> K-Lite Codec Pack 19/05/2006 16:27 <REP> Kaspersky Lab 03/12/2005 00:03 <REP> laetjr 06/05/2006 11:18 <REP> Lavalys 07/05/2006 11:04 <REP> Lavasoft 26/01/2006 16:12 <REP> LiveUpdate 29/06/2006 13:24 <REP> Maplom 17/10/2006 13:49 <REP> McAfee.com 13/10/2005 02:05 <REP> Media Player Classic 08/05/2006 10:57 <REP> Messenger 03/10/2006 14:44 <REP> MessengerPlus! 3 09/10/2006 12:56 <REP> Micro Application 15/10/2006 13:13 <REP> Microids 13/10/2005 12:14 <REP> Microsoft Office 13/10/2005 12:15 <REP> Microsoft Visual Studio 14/04/2006 10:23 <REP> Microsoft Windows Script 29/01/2006 15:22 <REP> MKVToolnix 03/04/2006 20:26 <REP> Monte Cristo 16/10/2006 21:51 <REP> Mozilla Firefox 06/11/2005 11:21 <REP> MSN Apps 20/05/2006 10:49 <REP> MSN Messenger 16/10/2006 11:54 <REP> MSN Pictures Displayer 04/01/2005 17:02 <REP> MYIE2 17/10/2006 14:20 <REP> M?crosoft 17/10/2006 14:22 <REP> M?crosoft.NET 20/09/2006 21:21 <REP> NeoDivx Suite 02/02/2006 18:22 <REP> Nero 16/04/2006 18:31 <REP> NetMeeting 02/06/2006 15:24 <REP> Nobilis 05/05/2006 22:28 <REP> OfficeUpdate11 24/01/2006 16:17 <REP> OneClick 01/02/2006 19:09 <REP> ONES Trial (F) 09/05/2006 14:37 <REP> ORL 15/04/2006 10:13 <REP> Outlook Express 18/05/2006 22:46 <REP> pspvideo9 18/11/2005 11:10 <REP> QuickTime 18/11/2005 11:09 12 846 248 QuickTimeFullInstaller.exe 24/01/2006 14:26 <REP> Real 13/10/2005 02:05 <REP> Real Alternative 29/09/2006 21:37 <REP> RegCleaner 27/11/2004 23:33 <REP> RegSeeker 24/09/2006 14:36 <REP> RegSupreme 29/01/2006 15:49 <REP> Ripp-it_AM 24/01/2006 14:26 774 144 RngInterstitial.dll 06/07/2006 22:28 <REP> Roxio 19/05/2006 09:59 <REP> SAGEM 29/01/2006 14:35 <REP> Satsuki Decoder Pack 03/05/2006 19:25 <REP> ScanSoft 02/02/2006 16:07 <REP> SlySoft 05/11/2004 21:35 <REP> Soft4Ever 17/05/2006 22:38 <REP> Sony 16/10/2006 23:06 <REP> Spybot - Search & Destroy 26/11/2005 11:34 <REP> SpySweeper 16/10/2006 14:33 <REP> SpywareBlaster 15/09/2006 14:18 <REP> SuperCopier2 18/10/2006 15:43 <REP> SupprimerLesDoublons 13/10/2005 02:08 <REP> Symantec 17/10/2006 14:23 <REP> s?curity 17/10/2006 14:21 <REP> S?mantec 17/10/2006 14:26 <REP> s?mbols 17/10/2006 14:20 <REP> s?stem 17/10/2006 14:23 <REP> s?stem32 17/10/2006 22:32 <REP> TechSmith 16/09/2006 21:25 <REP> The Adventure Company 03/10/2006 14:13 <REP> THQ 03/10/2006 14:45 <REP> Time Bike Locks 07/05/2006 00:41 <REP> ToniArts 17/10/2006 14:30 <REP> T?sks 04/10/2006 14:14 <REP> UBISOFT 17/10/2006 15:17 <REP> Ultimate Cleaner 17/10/2006 16:07 <REP> Ultimate Defender 14/09/2006 21:59 <REP> UltraVNC 03/10/2006 14:30 <REP> UZC Trial 15/06/2006 16:03 <REP> VDCodecPack1.6 01/07/2006 18:56 <REP> VideoLAN 07/05/2006 10:15 <REP> Vilma 03/10/2006 16:52 <REP> Visual Zip Password Recovery 17/10/2006 14:13 <REP> Wanadoo 09/05/2006 14:07 <REP> Wanadoo Jeux 19/05/2006 10:01 <REP> Wanadoo Messager 17/07/2006 17:45 <REP> Webteh 20/09/2006 21:21 <REP> WinASPI 17/10/2006 16:40 <REP> Windows Live Safety Center 18/02/2006 09:44 <REP> Windows Media Player 13/10/2005 01:59 <REP> Windows NT 03/02/2006 17:22 <REP> WinRAR 17/10/2006 14:21 <REP> W?nSxS 18/05/2006 08:31 <REP> Xilisoft 28/04/2006 11:34 <REP> Yahoo! 17/10/2006 14:21 <REP> ?dobe 17/10/2006 14:25 <REP> ?ppPatch 17/10/2006 14:21 <REP> ??pPatch 17/10/2006 14:24 <REP> ?icrosoft 17/10/2006 14:25 <REP> ?icrosoft.NET 17/10/2006 14:22 <REP> ??crosoft 17/10/2006 14:28 <REP> ??crosoft.NET 17/10/2006 14:24 <REP> ?racle 17/10/2006 14:21 <REP> ?asks 17/10/2006 14:24 <REP> ??sks 17/10/2006 14:20 <REP> ?ecurity 17/10/2006 14:22 <REP> ?ymantec 17/10/2006 14:21 <REP> ?ymbols 17/10/2006 14:21 <REP> ?ystem 17/10/2006 14:23 <REP> ?ystem32 17/10/2006 14:21 <REP> ??curity 17/10/2006 14:23 <REP> ??mantec 17/10/2006 14:21 <REP> ??mbols 17/10/2006 14:21 <REP> ??stem 17/10/2006 14:20 <REP> ??stem32 17/10/2006 14:21 <REP> ?dobe 17/10/2006 14:24 <REP> ?ppPatch 17/10/2006 14:21 <REP> ?ssembly 17/10/2006 14:23 <REP> ??sembly 17/10/2006 14:21 <REP> ??pPatch 17/10/2006 14:21 <REP> ?icrosoft 17/10/2006 14:23 <REP> ?icrosoft.NET 17/10/2006 14:21 <REP> ??crosoft 17/10/2006 14:23 <REP> ??crosoft.NET 17/10/2006 14:23 <REP> ?racle 17/10/2006 14:23 <REP> ?asks 17/10/2006 14:24 <REP> ??sks 8 fichier(s) 99 200 909 octets 185 Rép(s) 35 977 015 296 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8BF-45A9 Répertoire de C:\Program Files\fichiers communs 17/10/2006 16:36 <REP> . 17/10/2006 16:36 <REP> .. 30/10/2004 23:37 <REP> ACD Systems 12/01/2006 15:57 <REP> Adobe 02/02/2006 18:39 <REP> Ahead 24/01/2006 19:59 <REP> BOONTY Shared 13/10/2005 12:15 <REP> Designer 05/10/2006 17:00 <REP> DirectX 26/01/2006 16:05 <REP> InstallShield 11/05/2006 12:55 <REP> Java 08/05/2006 10:57 <REP> Microsoft Shared 13/10/2005 02:00 <REP> MSSoap 13/10/2005 03:51 <REP> ODBC 24/01/2006 16:12 <REP> Real 03/05/2006 19:25 <REP> ScanSoft Shared 13/10/2005 02:00 <REP> Services 17/05/2006 22:36 <REP> Sony Shared 16/11/2005 14:04 <REP> Symantec Shared 15/04/2006 10:13 <REP> System 17/10/2006 22:30 <REP> Wise Installation Wizard 17/10/2006 16:22 <REP> {E8BF45A9-0686-1036-1205-030724000001} 0 fichier(s) 0 octets 21 Rép(s) 35 977 015 296 octets libres c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\dsCacheCleaner.exe c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\uninstall.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe c:\Documents and Settings\nanette234\bis4B.exe c:\Documents and Settings\nanette234\Application Data\KeySafe\KeySafe.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\Fport.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\grep.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\pslist.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\streams.exe c:\Documents and Settings\nanette234\Bureau\diaghelp\swreg.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Messenger\nanette234@hotmail.fr\Sharing Folders\girardlaurence1@hotmail.com\assist\Copie de Assistdistance.exe c:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Messenger\nanette234@hotmail.fr\Sharing Folders\girardlaurence1@hotmail.com\assist\vncviewer.exe c:\Documents and Settings\nanette234\Local Settings\Temp\Rar$EX00.063\ProcRecon\ProcRecon.exe c:\Documents and Settings\nanette234\Local Settings\Temporary Internet Files\Content.IE5\C5IN4LIN\cs-fr[1].exe c:\Documents and Settings\nanette234\Mes documents\Startup.exe c:\Documents and Settings\nanette234\Mes documents\nanette\carte graphique\81.95_forceware_winxp2k_international_whql.exe c:\Documents and Settings\nanette234\Mes documents\nanette\carte graphique\BS4Launcher.exe c:\Documents and Settings\nanette234\Mes documents\nanette\clé usb\KeySafe.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\aawsepersonal.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ac3filter_0_70b.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antdblssp.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antivir-personal-edition-7_antivir_personal_edition_classic_7_6.36.00.109_anglais_10821.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ATF-Cleaner.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\avgas-setup-7.5.0.50.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ccsetup132.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\RegCleaner.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\setupfrepro.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\snagitfr.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\spybotsd_includes.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\spybotsd14.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\totalcommander_6-55.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\cpuz1.30\latency.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\Daemon tools\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\AUTOCHK.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\AUTOFMT.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\EXPAND.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\faxpatch.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\DRW\DWWIN.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\Setup.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\Autorun\Autorun.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\CLEANBT.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\INSTMSI.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\INSTMSIW.EXE c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\eula.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\McAppIns.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\setup.exe c:\Documents and Settings\nanette234\Mes documents\nanette\Service pack2\WindowsXP-KB835935-SP2-FRA.exe c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\neodbg.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\nanette234\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll c:\Documents and Settings\nanette234\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll -------------------------------------------------------------------------------------- Wednesday, October 18, 2006 5:51:41 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006 Enregistrements dans la base antivirus Kaspersky : 219307 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 51647 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:42:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\default.pls L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\reglog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Installer la police.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mettre dans programme.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mettre en démarrage.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Notepad.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\oWindowsUpdate[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\showHideState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\WinHelpOnlineDocsXmlStore[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1632_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1636_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrou

tu as raison médicus33 je vais de suite enlever le lancement d'émule au démarrage de windows, Merci encore!

Merci à vous Emailbox et Medicus33, je dialogue déjà dans le forum "sécurité" pour résoudre mon problème de virus je vous remercie d'avoir été attentifs à mes demandes et je vais donc continuer sur la base du problème....Les Virus... J'éspère que cela résolvera tout mes problèmes Merci encore pour votre aide! PS: dois-je fermer ce post?

Impossible d'installer Total commander une fenêtre se lance (très rapidement) et plus rien y aurait il un conflit avec un autre utilitaires?

J'ai éffectué un analyse, lancer le nettoyage avec cclaner mais les dossiers sont toujours là....

Petite précision les dossiers doublons sont nommés exactement de la même façon je m'éxplique: à l'ordinnaire lorsqu'on a un doublon ils sont nommés dossier et dossier(1), chez moi ce n'est pas le cas : j'ai 3 dossiers system32 sans (1) ni (2) ... et les dossiers sont habituemllement classés par ordre alphabétique mais là j'ai la liste des dossiers d'origine classées a,b,c... et rebelotte pour les doublons (j'éspère que ce que j'écris est compréhensible) Pouvez-vous m'éclairer sur ce point?

Oui ils sont bien vides mais apparement "anti doublon" fonctionne pour les fichiers et non pour les dossiers : j'ai lancé l'analyse et le message me dit qu'aucun fichier doublon n'a été trouvé... Je suis bonne pour le faire manuellement.... Merci quand même

Merci JANGO-FEET pour ta réponse je vais télécharger anti-doublons mais une dernière question: est-ce qu'il y a un risque d'instabilité si je les enlève, est-ce risqué? Merci encore....

Bonjours à tous, Suite à la découverte de virus sur mon pc pas mal de dossiers sont apparus en doublons, notamment dans les dossier WINDOWS ProgramFiles Et dans Mes Documents tout ses dossiers apparraissent en double voir en triple exemplaire , par contre lmes doublons sont tous vides, alors mes questions sont: 1/Comment sont ils apparut? 2/Comment les enlever? 3/si oui, avec quoi? Merci d'avance pour vos conseils!!

Voici donc les 2 rapports: Wednesday, October 18, 2006 2:42:49 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006 Enregistrements dans la base antivirus Kaspersky : 219291 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 53259 Nombre de virus trouvés 2 Nombre d'objets infectés 8 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:24 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\default.pls L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\reglog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Installer la police.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mettre dans programme.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Mettre en démarrage.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\SendTo\Notepad.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\oWindowsUpdate[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\showHideState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\4HODEBS1\WinHelpOnlineDocsXmlStore[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\ENINI9M7\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[3].xml L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\target.lnk L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventcritlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1613_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1617_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\Local Settings\Temp\win118.tmp.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré C:\Documents and Settings\nanette234\Local Settings\Temp\win118.tmp.exe NSIS: infecté - 1 ignoré C:\Documents and Settings\nanette234\Local Settings\Temp\win132.tmp.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\Documents and Settings\nanette234\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\nanette234\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-18.00-16-15.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001564.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001582.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001648.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001667.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001668.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP3\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{14FB238B-36E4-4FA4-B8DE-AA81859AF250}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{19DF9F50-B07C-4396-9F52-AACF100E7EF3}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3293.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 14:48:45, on 18/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\system32\GEARSEC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\UltraVNC\WinVNC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\ O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) Merci bruce lee pour tes conseils...

...Mais je n'ai pas trouvé raeigtl.dll...

Bonjour, ....ouf j'ai fini par retrouvé le dossier PLEIN de system32 il était bien dans WINDOWS mais étant donné q'il est aussi en 3 exemplaires je cliquais sur le mauvais....

Voici les 2 logs mais avant tou quelques précisions: 1/PrintView n'était pas dans Ajout/Suppression de programmes mais il était bien dans Programfiles, je l'ai donc supprimer. 2/Pas de reitgl.dll puisque le dossier System 32 était VIDE??? 3/Comme je disais plus haut j'ai trois dossiers System32, trois dossiers System et d'autres qui sont habituellement placés dans le dossier WINDOWS qui sont apparut dans mes document tous quasiment vides et tous en trois exemplaires, y a t-il un gros problèmes? --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:02:51 18/10/2006 + Résultat de l'analyse: HKU\S-1-5-21-602162358-813497703-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-602162358-813497703-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001643.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\nanette234\Cookies\nanette234@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.10:C:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\nanette234\Cookies\nanette234@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport --------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 00:09:41, on 18/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\ O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) Merci encore pour vos conseils....

Mes fichiers dans program files ne sont pas partis. Ils ont juste été copier (vides ou quasiment)dans "mes documents" et il y a d'autres dossiers qui ont été copier (vides ausi) à partir de c:/Windows (bizarre...) System, System32, Security, Symantec, Microsoft, AppPatch, Cache, Config.... et ses dosiiers sont copier deux ou trois fois, est-ce normal?

c quoi t'ès fichiers hosts?

...excuse moi (c'est la fin de la journée donc : j'ai un fond d'écran bleu au lieu de noir qui au départ était un "soleil"... et ma page d'accueil IE à changer au lieu de wanadoo, mon FAI, j'ai un truc anti spywares...excuse je n'ai pas retenu le nom... Mais voici les 2 logs: (ah oui aussi: tou ce qui était dans "program files" se retrouve maintenant dans "mes documents" est-ce normal?) Logfile of HijackThis v1.99.1 Scan saved at 19:44:13, on 17/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\explorer.exe C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O1 - Hosts: AmsServer O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O2 - BHO: (no name) - {707F95C9-44F7-79B4-C7A6-08D19123EDFF} - C:\WINDOWS\system32\raeitgl.dll O2 - BHO: (no name) - {71B86914-0000-57ED-B3CC-FF10040ED081} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: klogon - C:\WINDOWS\ O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) ------------------------------------------------------------------------------- SmitFraudFix v2.110 Rapport fait à 19:40:33,75, 17/10/2006 Executé à partir de C:\Documents and Settings\nanette234\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ed39ecef-902e-4ed1-8434-71e8db89e5ca}"="decorin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\.protected supprimé C:\WINDOWS\system32\ishost.exe supprimé C:\WINDOWS\system32\ismini.exe supprimé C:\WINDOWS\system32\isnotify.exe supprimé C:\WINDOWS\system32\issearch.exe supprimé C:\WINDOWS\system32\ixt?.dll supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\DOCUME~1\nanette234\Favoris\Antivirus Test Online.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci....Encore!!!!

merci bruce lee de t'occupere de mon cas... je te renvoi les 2 logs avec une ou deux précisions: mon fond d'écran est devenu bleu, alors qu'au départ j'avais un "soleil" ou un écran noir ces derniers temps... et m

voilà les 2 rapports, merci encore... SmitFraudFix v2.110 Rapport fait à 18:26:47,71, 17/10/2006 Executé à partir de C:\Documents and Settings\nanette234\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\.protected PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\ishost.exe PRESENT ! C:\WINDOWS\system32\ismini.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nanette234 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nanette234\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nanette234\Favoris C:\DOCUME~1\nanette234\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{ed39ecef-902e-4ed1-8434-71e8db89e5ca}"="decorin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "Appinit_Dlls"="6.0\\adialhk.dll,?" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18:29:08, on 17/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\ismini.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\GEARSEC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\UltraVNC\WinVNC.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O1 - Hosts: AmsServer O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O2 - BHO: (no name) - {707F95C9-44F7-79B4-C7A6-08D19123EDFF} - C:\WINDOWS\system32\raeitgl.dll O2 - BHO: (no name) - {71B86914-0000-57ED-B3CC-FF10040ED081} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: klogon - C:\WINDOWS\ O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

Je ne pense pas que le problème vienne d'émule puisque je ne l'utilise que pour partager des photos de mes enfants avec ma famille qui se trouve à 800km. C'est le seul moyen que j'ai trouvé pour échanger rapidement et sûrement (merci La Poste pour les colis perdu...) Je tiens à préciser que je ne télécharge rien d'illégal merci à celui qui voudras tout de même analyser mon rapport!

Bonjour à tous, Ayant certains problèmes de lenteur j'ai voulu nettoyer mon pc grace à l'article de zébulon, depuis mon antivirus "Kaspersky" me trouve plein de virus je poste donc un rapport Hitjackthis. Si quelqu'un pouvait interpreter les défault et me donner la marche à suivre je lui en serait très reconnaissante, d'avance Merci! Logfile of HijackThis v1.99.1 Scan saved at 16:55:37, on 17/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\GEARSEC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\UltraVNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\isnotify.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\ismini.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\mrt.exe C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O1 - Hosts: AmsServer O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O2 - BHO: (no name) - {707F95C9-44F7-79B4-C7A6-08D19123EDFF} - C:\WINDOWS\system32\raeitgl.dll O2 - BHO: (no name) - {71B86914-0000-57ED-B3CC-FF10040ED081} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing) O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: klogon - C:\WINDOWS\ O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing) O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll (file missing) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)