Av3n4s

Log pour Iexplorer.exe: A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Log pour msnmsgr.exe A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing

Bonjour, Log N°1: Scan taken on 01 Jun 2007 10:15:36 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Log N°2: ------------------------- Total analysés : 107827 Détectés : 0 Non traités : 0 Lancement : 2007-06-01 12:17 Durée : 01:12:01 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/arrow1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/arrow2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/awgrad1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/awgrad2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bck1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bck2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt11.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt12.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt13.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt21.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt22.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt23.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt31.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt32.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt33.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt41.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt42.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt43.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt51.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt52.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt53.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt61.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt62.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph5.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph6.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph7.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/greyskin.skn : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/main.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/preview.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/sprite1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/tab1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/tab2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/arrow1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/arrow2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/awgrad1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/awgrad2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bck1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bck2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt11.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt12.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt13.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt21.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt22.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt23.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt31.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt32.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt33.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt41.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt42.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt43.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt51.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt52.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt53.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt61.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt62.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph5.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph6.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph7.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/main.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/mediumblue.skn : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/preview.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/sprite1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/tab1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/tab2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/arrow1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/arrow2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/awgrad1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/awgrad2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bck1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bck2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt11.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt12.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt13.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt21.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt22.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt23.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt31.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt32.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt33.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt41.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt42.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt43.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt51.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt52.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt53.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt61.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt62.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph3.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph4.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph5.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph6.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph7.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/main.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/preview.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/sprite1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/tab1.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/tab2.bmp : protégé par un mot de passe. 2007-06-01 12:59 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/testskin.skn : protégé par un mot de passe. 2007-06-01 13:05 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/_TUProj.dat : protégé par un mot de passe. 2007-06-01 13:05 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/_TUProjDT.dat : protégé par un mot de passe. 2007-06-01 13:05 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/IRIMG1.JPG : protégé par un mot de passe. 2007-06-01 13:05 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/IRIMG2.JPG : protégé par un mot de passe. 2007-06-01 13:05 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/IRIMG3.JPG : protégé par un mot de passe. Depuis ce matin, j'ai des problèmes avec certaines applications comme Msn Messenger ainsi que Internet Explorer. J'ai essayé de ré-installer msn mais cela est impossible. Dès que je lance Internet Explorer et Msn Messenger, j'ai un message d'erreur "Le programme a rencontré une erreur et doit fermer"

Désolé pour mon post mais je n'ai pû m'empêcher lolll. Tu m'as bien fait rigoler. Bien sûr ce n'est pas de la moquerie mais j'ai aimé ton post.

Tu as oublié de poster les rapports

StartupList report, 2007-05-31, 23:28:43 StartupList version: 1.52.2 Started from : C:\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16441) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\OO Software\CleverCache\ooccag.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wwSecure.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Comodo\Firewall\cpf.exe C:\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Dolc3\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run gfxtray = rundll32 ctccw32.dll,findwnd nwiz = nwiz.exe /install -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: IE7pro - C:\Program Files\IE7Pro\IE7Pro.dll - {00011268-E188-40DF-A514-835FCD78B1BF} (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Task Scheduler jobs: Maintenance en 1 clic.job User_Feed_Synchronization-{EB10F0AE-F6CA-47AA-B9F9-55EC8E6E816D}.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file:///C:/WINDOWS/Java/classes/xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [Office Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\OGACheckControl.DLL CODEBASE = http://download.microsoft.com/download/d/c.../OGAControl.cab [PCPitstop Utility] InProcServer32 = C:\WINDOWS\Downloaded Program Files\PCPitstop.dll CODEBASE = http://pcpitstop.com/pcpitstop/PCPitStop.CAB [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL CODEBASE = http://download.microsoft.com/download/3/9...heckControl.cab [FilePlanet Download Control Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\FPDC.dll CODEBASE = http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1009841170265 [HardwareDetection Control] InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX CODEBASE = http://www.touslesdrivers.com/fichiers/har...on.cab?version= [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [FontDown Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\FONTSM~1.DLL CODEBASE = http://www.qurancomplex.org/Downloads/FontSmooth.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_01] InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll NameSpace #4: C:\WINDOWS\System32\nwprovau.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services a347bus: system32\DRIVERS\a347bus.sys (system) a347scsi: System32\Drivers\a347scsi.sys (system) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Acronis Scheduler2 Service: "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe" (autostart) Outpost Firewall PlugIn (ADBLOCK.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\ADBLOCK.DLL (manual start) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) AW Realtime Driver: \??\C:\WINDOWS\system32\drivers\AWRTPD.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (disabled) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) AVG Anti-Rootkit: System32\DRIVERS\avgarkt.sys (system) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) Avg Anti-Rootkit Clean Driver: System32\DRIVERS\AvgArCln.sys (system) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Kaspersky Anti-Virus 7.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (autostart) Jetico Personal Firewall Network Monitor: system32\DRIVERS\bcfilter.sys (manual start) BcfilterMP: system32\DRIVERS\bcfilter.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) InfinaDyne Device Access: \??\C:\Program Files\InfinaDyne\Shared\CDRPDACC.SYS (autostart) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Symantec Lic NetConnect service: "C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (autostart) Comodo Application Agent: C:\Program Files\Comodo\Firewall\cmdagent.exe (autostart) Comodo Application Engine: System32\DRIVERS\cmdmon.sys (system) C-Media WDM Audio Interface: system32\drivers\cmuda.sys (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Outpost Firewall PlugIn (CONTENT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\CONTENT.DLL (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) d346bus: system32\DRIVERS\d346bus.sys (system) d346prt: System32\Drivers\d346prt.sys (system) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Outpost Firewall PlugIn (DNSCACHE.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\DNSCACHE.DLL (manual start) driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) FLEXnet Licensing Service: "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Outpost Firewall PlugIn (FTPFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\FTPFILT.DLL (manual start) Enumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) HDDlife HDD Access service: "C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe" (autostart) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) Outpost Firewall PlugIn (HTMLFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\HTMLFILT.DLL (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) Outpost Firewall PlugIn (HTTPFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\HTTPFILT.DLL (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Outpost Firewall PlugIn (IMAPFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\IMAPFILT.DLL (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (disabled) Comodo Network Engine: System32\DRIVERS\inspect.sys (system) InstallShield Licensing Service: "C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe" (manual start) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Kl1: system32\drivers\kl1.sys (system) Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system) Kaspersky Anti-Virus NDIS Filter: system32\DRIVERS\klim5.sys (manual start) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (manual start) Outpost Firewall PlugIn (MAILFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\MAILFILT.DLL (manual start) Driver for MagicISO SCSI Host Controller: system32\DRIVERS\mcdbus.sys (manual start) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe" (disabled) MEMSWEEP2: \??\C:\WINDOWS\system32\3DF.tmp (manual start) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Microsoft Office Groove Audit Service: "C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe" (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (disabled) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (disabled) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (autostart) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) NMIndexingService: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe" (disabled) Outpost Firewall PlugIn (NNTPFILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\NNTPFILT.DLL (manual start) NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (disabled) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) O&O Defrag: C:\WINDOWS\system32\oodag.exe (autostart) Microsoft Office Diagnostics Service: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start) O&O CleverCache Agent: "C:\Program Files\OO Software\CleverCache\ooccag.exe" (autostart) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Outpost Firewall Service: C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\outpost.exe /service (disabled) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCI Bus Driver: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start) Outpost Firewall PlugIn (POP3FILT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\POP3FILT.DLL (manual start) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Outpost Firewall PlugIn (PROTECT.DLL): \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\PROTECT.DLL (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (disabled) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (disabled) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) SBAPIFS: \??\C:\WINDOWS\system32\drivers\sbapifs.sys (manual start) Sunbelt CounterSpy Antispyware: "C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe" (autostart) SBHR: system32\drivers\sbhr.sys (system) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) SiS AGP Filter: system32\DRIVERS\SISAGPX.sys (system) SiSide: system32\DRIVERS\siside.sys (system) sisidex: system32\drivers\sisidex.sys (system) SiS PCI Fast Ethernet Adapter Driver: system32\DRIVERS\sisnic.sys (manual start) Add Performance Filter Driver: system32\drivers\sisperf.sys (system) Acronis Snapshots Manager: system32\DRIVERS\snapman.sys (system) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: \SystemRoot\system32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (autostart) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{16636FA5-A6E9-466E-A673-24A2C3B3023A} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Acronis True Image FS Filter: system32\DRIVERS\tifsfilt.sys (autostart) Acronis True Image Backup Archive Explorer: system32\DRIVERS\timntr.sys (system) Telnet: C:\WINDOWS\system32\tlntsvr.exe (manual start) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) TSP: \??\C:\WINDOWS\system32\drivers\klif.sys (manual start) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Extension de conception TuneUp: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Outpost Firewall Kernel Driver: \??\C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\kernel\2000\FILTNT.SYS (system) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Windows Driver Framework: %SystemRoot%\svchost -k svchost (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (disabled) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Washer Security Access: C:\WINDOWS\system32\wwSecure.exe (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = *Registry value not found* Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 40,494 bytes Report generated in 0.484 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Merci Bruce

Je viens de relancer ComboFix car le log ne voulait pas apparaître. Dès qu'il est fait, je le poste. Edit N°2: "Dolc3" - 2007-05-31 22:21:31 Service Pack 2 ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\Dolc3\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-28 to 2007-05-31 )))))))))))))))))))))))))))))))))) 2007-05-31 13:32 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Talkback 2007-05-30 16:10 <REP> d-------- C:\WINDOWS\VDownLoader 2007-05-30 16:10 <REP> d-------- C:\Program Files\VDownLoader 2007-05-29 22:56 <REP> d--h----- C:\WINDOWS\PIF 2007-05-29 20:58 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-05-29 20:58 <REP> d-------- C:\WINDOWS\nview 2007-05-29 20:57 81,920 --a------ C:\WINDOWS\system32\nvwddi.dll 2007-05-29 20:57 81,920 --a------ C:\WINDOWS\system32\nvmctray.dll 2007-05-29 20:57 753,664 --a------ C:\WINDOWS\system32\nvcplui.exe 2007-05-29 20:57 6,672,384 --a------ C:\WINDOWS\system32\nvoglnt.dll 2007-05-29 20:57 466,944 --a------ C:\WINDOWS\system32\nvshell.dll 2007-05-29 20:57 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2007-05-29 20:57 45,056 --a------ C:\WINDOWS\system32\nvmccsrs.dll 2007-05-29 20:57 442,368 --a------ C:\WINDOWS\system32\nvappbar.exe 2007-05-29 20:57 425,984 --a------ C:\WINDOWS\system32\keystone.exe 2007-05-29 20:57 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-05-29 20:57 335,872 --a------ C:\WINDOWS\system32\nvwrses.dll 2007-05-29 20:57 335,872 --a------ C:\WINDOWS\system32\nvwrsel.dll 2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvwrsfr.dll 2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvwrsesm.dll 2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvrshe.dll 2007-05-29 20:57 327,680 --a------ C:\WINDOWS\system32\nvrsar.dll 2007-05-29 20:57 323,584 --a------ C:\WINDOWS\system32\nvwrspt.dll 2007-05-29 20:57 323,584 --a------ C:\WINDOWS\system32\nvwrsit.dll 2007-05-29 20:57 319,488 --a------ C:\WINDOWS\system32\nvwrsptb.dll 2007-05-29 20:57 319,488 --a------ C:\WINDOWS\system32\nvwrsnl.dll 2007-05-29 20:57 315,392 --a------ C:\WINDOWS\system32\nvwrsru.dll 2007-05-29 20:57 315,392 --a------ C:\WINDOWS\system32\nvwrshu.dll 2007-05-29 20:57 311,296 --a------ C:\WINDOWS\system32\nvwrsde.dll 2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrstr.dll 2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrssl.dll 2007-05-29 20:57 303,104 --a------ C:\WINDOWS\system32\nvwrsfi.dll 2007-05-29 20:57 3,637,248 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2007-05-29 20:57 3,534,848 --a------ C:\WINDOWS\system32\nvvitvs.dll 2007-05-29 20:57 3,231,744 --a------ C:\WINDOWS\system32\nvgamesr.dll 2007-05-29 20:57 299,008 --a------ C:\WINDOWS\system32\nvwrssk.dll 2007-05-29 20:57 299,008 --a------ C:\WINDOWS\system32\nvwrsno.dll 2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrssv.dll 2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrspl.dll 2007-05-29 20:57 294,912 --a------ C:\WINDOWS\system32\nvwrsda.dll 2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvwrseng.dll 2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvwrscs.dll 2007-05-29 20:57 286,720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll 2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvwrsar.dll 2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrsfr.dll 2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrses.dll 2007-05-29 20:57 282,624 --a------ C:\WINDOWS\system32\nvrsel.dll 2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvwrshe.dll 2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvrsit.dll 2007-05-29 20:57 278,528 --a------ C:\WINDOWS\system32\nvrsde.dll 2007-05-29 20:57 274,432 --a------ C:\WINDOWS\system32\nvrsnl.dll 2007-05-29 20:57 274,432 --a------ C:\WINDOWS\system32\nvrsesm.dll 2007-05-29 20:57 270,336 --a------ C:\WINDOWS\system32\nvrspt.dll 2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsru.dll 2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsptb.dll 2007-05-29 20:57 266,240 --a------ C:\WINDOWS\system32\nvrsja.dll 2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrssk.dll 2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrsko.dll 2007-05-29 20:57 258,048 --a------ C:\WINDOWS\system32\nvrshu.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrstr.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrssv.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrssl.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrspl.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrsno.dll 2007-05-29 20:57 253,952 --a------ C:\WINDOWS\system32\nvrsda.dll 2007-05-29 20:57 249,856 --a------ C:\WINDOWS\system32\nvrsfi.dll 2007-05-29 20:57 245,760 --a------ C:\WINDOWS\system32\nvrseng.dll 2007-05-29 20:57 245,760 --a------ C:\WINDOWS\system32\nvrscs.dll 2007-05-29 20:57 229,376 --a------ C:\WINDOWS\system32\nvmccs.dll 2007-05-29 20:57 225,280 --a------ C:\WINDOWS\system32\nvrszhc.dll 2007-05-29 20:57 212,992 --a------ C:\WINDOWS\system32\nvwrsja.dll 2007-05-29 20:57 2,854,912 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2007-05-29 20:57 2,412,544 --a------ C:\WINDOWS\system32\nvwssr.dll 2007-05-29 20:57 2,301,952 --a------ C:\WINDOWS\system32\nvwss.dll 2007-05-29 20:57 196,608 --a------ C:\WINDOWS\system32\nvwrsko.dll 2007-05-29 20:57 188,416 --a------ C:\WINDOWS\system32\nvmccss.dll 2007-05-29 20:57 167,936 --a------ C:\WINDOWS\system32\nvwrszht.dll 2007-05-29 20:57 163,907 --a------ C:\WINDOWS\system32\nvsvc32.exe 2007-05-29 20:57 163,840 --a------ C:\WINDOWS\system32\nvwrszhc.dll 2007-05-29 20:57 143,360 --a------ C:\WINDOWS\system32\nvcolor.exe 2007-05-29 20:57 122,880 --a------ C:\WINDOWS\system32\nvrszht.dll 2007-05-29 20:57 1,703,936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2007-05-29 20:57 1,626,112 --a------ C:\WINDOWS\system32\nwiz.exe 2007-05-29 20:57 1,474,560 --a------ C:\WINDOWS\system32\nview.dll 2007-05-29 20:57 1,339,392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2007-05-29 20:57 1,118,208 --a------ C:\WINDOWS\system32\nvmobls.dll 2007-05-29 20:57 1,019,904 --a------ C:\WINDOWS\system32\nvwimg.dll 2007-05-29 20:56 8,445,952 --a------ C:\WINDOWS\system32\nvcpl.dll 2007-05-29 20:56 6,201,344 --a------ C:\WINDOWS\system32\nvdisps.dll 2007-05-29 20:56 5,431,296 --a------ C:\WINDOWS\system32\nvdispsr.dll 2007-05-29 20:56 37,888 --a------ C:\WINDOWS\system32\nvcodins.dll 2007-05-29 20:56 37,888 --a------ C:\WINDOWS\system32\nvcod.dll 2007-05-29 20:56 356,352 --a------ C:\WINDOWS\system32\nvapi.dll 2007-05-29 20:56 307,200 --a------ C:\WINDOWS\system32\nvexpbar.dll 2007-05-29 20:56 3,289,088 --a------ C:\WINDOWS\system32\nvgames.dll 2007-05-29 20:56 1,073,152 --a------ C:\WINDOWS\system32\nvcpluir.dll 2007-05-29 15:30 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Symantec 2007-05-29 13:39 <REP> d-------- C:\Program Files\Nicolas MERLET 2007-05-29 11:24 92,160 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys 2007-05-29 11:24 <REP> d-------- C:\Program Files\MagicDisc 2007-05-29 11:22 <REP> d-------- C:\Program Files\MagicISO 2007-05-28 12:38 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-05-28 12:38 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-05-28 03:30 257 --a------ C:\WINDOWS\msdres.bin 2007-05-28 02:47 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2007-05-27 18:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-05-26 12:28 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IE7Pro 2007-05-25 22:13 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-25 14:33 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-05-25 14:33 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-05-25 14:33 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-05-25 14:33 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-05-25 14:33 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-05-25 14:33 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-05-25 14:33 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-05-25 14:33 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-05-25 14:33 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-05-24 13:44 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-05-24 00:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-05-24 00:00 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-05-24 00:00 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-05-23 23:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak 2007-05-23 20:45 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo 2007-05-23 13:18 <REP> d-------- C:\Program Files\Comodo 2007-05-23 11:05 <REP> d-------- C:\Program Files\The_Jolly_Roger 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-05-23 06:57 580,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-23 06:57 16,782,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-23 06:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files 2007-05-22 18:43 <REP> d-------- C:\Program Files\Dictionnaire Fran‡ais 2007-05-22 18:42 0 -rahs---- C:\MSDOS.SYS 2007-05-22 18:42 0 -rahs---- C:\IO.SYS 2007-05-21 22:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Abexo 2007-05-21 20:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Thunderbird 2007-05-21 17:24 <REP> d-------- C:\DOCUME~1\ILYES\Bureau 2007-05-21 10:00 25,600 --a------ C:\WINDOWS\system32\ctccw32.dll 2007-05-21 09:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-05-21 00:52 <REP> d-------- C:\Programmi 2007-05-20 23:55 <REP> d-------- C:\Program Files\Dictionnaire 2007-05-20 16:16 <REP> d-------- C:\Program Files\Hard Disk Sentinel 2007-05-20 14:52 <REP> d-------- C:\Program Files\WinPcap 2007-05-20 14:35 <REP> d-------- C:\Program Files\regshot1_7_2 2007-05-20 14:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\ModÙ¹les 2007-05-20 13:09 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-05-20 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet 2007-05-20 08:39 <REP> d-------- C:\Program Files\NewsSearcher 2007-05-20 07:24 <REP> d-------- C:\Program Files\Generalia Multimedia 2007-05-20 06:45 <REP> d-------- C:\Program Files\IDA Freeware 4.3 2007-05-20 04:07 <REP> d-------- C:\Program Files\ISTool 2007-05-20 04:07 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\ISTool 2007-05-20 03:55 <REP> d-------- C:\Program Files\Far 2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll 2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat 2007-05-18 23:27 <REP> d-------- C:\Program Files\TechnoLogismiki 2007-05-18 00:54 <REP> d-------- C:\Program Files\CrazyPixels 2007-05-17 06:19 <REP> d-------- C:\Program Files\inSpeak 2007-05-16 23:37 <REP> d-------- C:\Program Files\QuickTranslator 2007 2007-05-16 21:47 <REP> d-------- C:\RkUnhooker 2007-05-16 07:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\IE7Pro 2007-05-16 07:21 <REP> d-------- C:\Program Files\Diskeeper Corporation 2007-05-16 07:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation 2007-05-16 06:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IE7Pro 2007-05-16 06:56 <REP> d-------- C:\Program Files\IE7Pro 2007-05-16 06:07 <REP> d-------- C:\Program Files\Smart PC Solutions 2007-05-16 03:59 <REP> d-------- C:\Dic01 2007-05-15 04:50 <REP> d-------- C:\Program Files\EmuLe 2007-05-15 04:42 <REP> d-------- C:\WINDOWS\EmuLe 2007-05-15 03:15 <REP> d-------- C:\WINDOWS\Skype 2007-05-14 05:53 <REP> d-------- C:\Program Files\LeechGet 2006 2007-05-13 21:24 10,298 --a------ C:\WINDOWS\CODER.DAT 2007-05-13 21:23 <REP> d-------- C:\EARAB 2007-05-13 21:10 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\DivX 2007-05-13 21:09 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IDM 2007-05-12 14:22 <REP> d-------- C:\Program Files\Microsoft Bootvis 2007-05-12 06:37 <REP> d-------- C:\Program Files\Teleport Pro 2007-05-12 06:09 <REP> d-------- C:\Program Files\ToniArts 2007-05-12 06:00 <REP> d-------- C:\WINDOWS\Screensaver 2007-05-12 06:00 <REP> d-------- C:\Program Files\Samurize 2007-05-12 01:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IndigoRose 2007-05-12 01:04 <REP> d-------- C:\WINDOWS\Setup Factory 7.0 Trial 2007-05-12 01:04 <REP> d-------- C:\Program Files\Setup Factory 7.0 Trial 2007-05-11 20:52 <REP> d-------- C:\Program Files\1200livres 2007-05-11 18:23 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\DMCache 2007-05-11 17:58 <REP> d-------- C:\Program Files\Úºéêè¢ ØŒ Úºé¬ÚºêéØŒ 2007-05-11 15:18 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Caphyon 2007-05-11 15:15 <REP> d-------- C:\Program Files\Caphyon 2007-05-11 14:28 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-05-11 14:28 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-05-11 14:28 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-05-11 14:28 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-05-11 02:09 1,050,120 --a------ C:\WINDOWS\system32\oodag.exe 2007-05-11 02:08 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe 2007-05-11 02:08 194,056 --a------ C:\WINDOWS\system32\oodbs.exe 2007-05-11 02:06 542,216 --a------ C:\WINDOWS\system32\oodssrs.dll 2007-05-11 02:06 202,248 --a------ C:\WINDOWS\system32\oodtrrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagmg.dll 2007-05-11 02:06 10,248 --a------ C:\WINDOWS\system32\oodbsrs.dll 2007-05-11 01:42 1,294,336 --a------ C:\WINDOWS\system32\ooscrsav.scr 2007-05-10 23:19 38,160 --a------ C:\WINDOWS\system32\drivers\oobctm.sys 2007-05-10 23:18 15,368 --a------ C:\WINDOWS\system32\ootmapi.dll 2007-05-10 15:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-09 23:59 <REP> d-------- C:\Program Files\Dorar 2007-05-09 13:45 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Nouveau dossier 2007-05-09 13:43 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\TrojanHunter 2007-05-09 12:31 53,248 --a------ C:\WINDOWS\system32\UNRAR.DLL 2007-05-09 12:31 216,064 --a------ C:\WINDOWS\system32\CP5DLL32.DLL 2007-05-09 12:31 160,256 --a------ C:\WINDOWS\system32\ShrLk21.dll 2007-05-09 12:31 <REP> d-------- C:\Program Files\Anti-Trojan-55 2007-05-09 12:05 302,592 --a------ C:\WINDOWS\unin040c.exe 2007-05-09 01:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\.config 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\.config 2007-05-08 00:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\iolo 2007-05-08 00:04 <REP> d-------- C:\Program Files\iolo 2007-05-07 19:06 118,784 --a------ C:\WINDOWS\system32\CLKERN.DLL 2007-05-07 19:06 <REP> d-------- C:\Program Files\Cracklock 2007-05-07 14:33 <REP> d-------- C:\Program Files\WebAnim‚ 2007-05-07 13:47 <REP> d-------- C:\Program Files\A4Desk 2007-05-06 12:10 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-05-06 12:10 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-05-06 10:08 <REP> d-------- C:\Program Files\Spyware Doctor 2007-05-06 08:55 <REP> d-------- C:\Exemple 2007-05-05 20:27 <REP> d-------- C:\HijackThis 2007-05-05 10:08 298,496 --a------ C:\WINDOWS\uninst.exe 2007-05-03 23:15 <REP> d-------- C:\Program Files\GameSpy Arcade 2007-05-01 12:14 <REP> d-------- C:\WINDOWS\system32\oodag 2007-05-01 10:10 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Resource Tuner 2007-04-30 07:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\pcgdemo 2007-04-29 15:17 <REP> d-------- C:\Program Files\PROnetworks 2007-04-29 11:49 <REP> d-------- C:\Program Files\PBA 2007-04-28 16:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys 2007-04-25 13:16 <REP> d-------- C:\Program Files\Real Alternative 2007-04-25 13:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Real 2007-04-25 08:04 <REP> d-------- C:\Program Files\BinarySense 2007-04-24 23:20 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2007-04-24 04:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot 2007-04-24 04:28 <REP> d-------- C:\Program Files\Spy Sweeper 2007-04-24 02:15 614,400 --a------ C:\WINDOWS\system32\ExButton.dll 2007-04-24 02:15 585,728 --a------ C:\WINDOWS\system32\ExMenu.dll 2007-04-24 02:15 507,904 --a------ C:\WINDOWS\system32\ExTab.dll 2007-04-24 02:15 307,200 --a------ C:\WINDOWS\system32\ExPMenu.dll 2007-04-24 02:15 118,784 --a------ C:\WINDOWS\system32\eWebControl.dll 2007-04-24 02:15 1,658,880 --a------ C:\WINDOWS\system32\ExGrid.dll 2007-04-24 02:15 <REP> d-------- C:\Program Files\Fichiers communs\eSellerate 2007-04-24 02:15 <REP> d-------- C:\Program Files\AnswersThatWork 2007-04-24 00:01 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\BinarySense 2007-04-23 22:38 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SYSTRAN 2007-04-23 22:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia 2007-04-23 21:59 <REP> d-------- C:\Program Files\Eidos 2007-04-22 17:32 <REP> d-------- C:\Program Files\Raven 2007-04-21 23:31 <REP> d-------- C:\Program Files\Shadowgrounds 2007-04-21 23:24 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\URSoft 2007-04-21 23:23 <REP> d-------- C:\Program Files\Your Uninstaller 2006 2007-04-21 04:23 38,912 --a------ C:\WINDOWS\system32\xpacket,2.sys 2007-04-21 04:23 33,280 --a------ C:\WINDOWS\system32\xpacket,1.sys 2007-04-20 23:39 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\iolo 2007-04-20 22:11 696,320 --a------ C:\WINDOWS\system32\libeay32,2.dll 2007-04-20 22:11 696,320 --a------ C:\WINDOWS\system32\libeay32,1.dll 2007-04-20 22:11 435,816 --a------ C:\WINDOWS\system32\Incinerator.dll 2007-04-20 22:11 41,472 --a------ C:\WINDOWS\system32\iolobtdfg.exe 2007-04-20 22:11 25,264 --a------ C:\WINDOWS\system32\smrgdf.exe 2007-04-20 22:11 155,648 --a------ C:\WINDOWS\system32\ssleay32,2.dll 2007-04-20 22:11 155,648 --a------ C:\WINDOWS\system32\ssleay32,1.dll 2007-04-20 21:59 <REP> d-------- C:\Program Files\SystemMechanic7 2007-04-18 21:51 73 --a------ C:\WINDOWS\system32\ssprs.dll 2007-04-18 21:51 205 --a------ C:\WINDOWS\system32\lsprst7.dll 2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll 2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\clauth2.dll 2007-04-18 21:51 1,025 --a------ C:\WINDOWS\system32\clauth1.dll 2007-04-18 21:36 <REP> d-------- C:\Program Files\InfinaDyne 2007-04-18 21:31 <REP> d-------- C:\WINDOWS\vf_hip 2007-04-18 21:31 <REP> d-------- C:\Program Files\Hide IP Platinum 2007-04-18 13:53 <REP> d-------- C:\WINDOWS\system32\PdmHist 2007-04-18 11:48 <REP> d-------- C:\Program Files\Uniblue 2007-04-17 23:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Ahead 2007-04-16 22:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sunbelt Software 2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\vlc 2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Media Player Classic 2007-04-16 16:04 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\InterVideo 2007-04-16 16:03 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\dvdcss 2007-04-16 16:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\GRETECH 2007-04-16 16:01 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\SYSTRAN 2007-04-16 07:26 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\SYSTRAN 2007-04-16 07:20 878,080 --a------ C:\WINDOWS\system32\iconv.dll 2007-04-16 07:20 721,920 --a------ C:\WINDOWS\system32\libxml2.dll 2007-04-16 07:20 51,200 --a------ C:\WINDOWS\system32\libexslt.dll 2007-04-16 07:20 150,016 --a------ C:\WINDOWS\system32\libxslt.dll 2007-04-16 07:19 57,344 -ra------ C:\WINDOWS\system32\libsyslic1.dll 2007-04-16 07:19 144,896 -ra------ C:\WINDOWS\system32\libsyslic1.original.dll 2007-04-15 06:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Media Player Classic 2007-04-15 06:15 <REP> d-------- C:\Program Files\Media Player Classic 2007-04-15 06:13 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-04-15 06:13 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-04-15 06:13 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-04-15 06:13 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-04-15 06:13 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll 2007-04-15 06:13 <REP> d-------- C:\Program Files\K-Lite Codec Packk 2007-04-13 19:30 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-04-13 19:27 1,835,008 --ah----- C:\DOCUME~1\ILYES\NTUSER.DAT 2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Mes documents 2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Menu D‚marrer 2007-04-13 19:27 <REP> dr------- C:\DOCUME~1\ILYES\Favoris 2007-04-13 19:27 <REP> d--h----- C:\DOCUME~1\ILYES\ModÙ¹les 2007-04-13 18:28 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Elaborate Bytes 2007-04-13 17:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-04-12 03:30 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared 2007-04-12 03:24 11,632 --a------ C:\WINDOWS\system32\drivers\lmpc4,2.sys 2007-04-12 03:24 10,096 --a------ C:\WINDOWS\system32\drivers\lmpc4,1.sys 2007-04-12 03:23 43,376 --a------ C:\WINDOWS\system32\fsp_lmwl,1.dll 2007-04-12 03:23 42,864 --a------ C:\WINDOWS\system32\fsp_lmwl,2.dll 2007-04-11 03:41 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\NewsLeecher 2007-04-06 15:54 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-04-06 15:45 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-04-06 15:45 <REP> dr-h----- C:\DOCUME~1\Dolc3\APPLIC~1\SecuROM 2007-04-04 14:58 24,344 --a------ C:\WINDOWS\system32\drivers\klim5.sys 2007-04-03 05:50 <REP> d-------- C:\Program Files\NSIS 2007-04-03 05:49 <REP> d-------- C:\Program Files\Folder Guide 2007-04-03 05:47 <REP> d-------- C:\Program Files\XnView 2007-04-03 04:53 <REP> d-------- C:\Program Files\MozBackup 2007-04-03 04:41 <REP> d-------- C:\Program Files\Universal Extractor 2007-04-03 02:49 <REP> d-------- C:\Program Files\Microsoft Works 2007-04-03 02:47 <REP> d-------- C:\Program Files\Microsoft.NET 2007-04-03 02:43 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8 2007-04-03 02:42 <REP> d-------- C:\WINDOWS\SHELLNEW 2007-04-03 02:40 <REP> dr-h----- C:\MSOCache 2007-04-03 01:56 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Thinstall 2007-04-01 22:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems 2007-04-01 22:12 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-01 16:46 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-04-01 13:15 <REP> d-------- C:\Program Files\ReadWrite Arabic (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-31 19:05:16 -------- d-----w C:\Program Files\Emule0.47c 2007-05-31 16:09:26 -------- d-----w C:\Program Files\FreeGo 2007-05-30 21:51:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\uTorrent 2007-05-29 18:11:06 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-29 15:23:20 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-05-29 10:34:46 -------- d-----w C:\Program Files\WinHex 2007-05-28 12:03:29 -------- d-----w C:\Program Files\Windows Live Safety Center 2007-05-27 17:18:27 -------- d-----w C:\Program Files\VideoLAN 2007-05-25 12:33:16 -------- d-----w C:\Program Files\Ahead 2007-05-25 12:33:14 -------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-05-24 12:38:23 -------- d-----w C:\Program Files\Sunbelt Software 2007-05-23 21:48:19 -------- d-----w C:\Program Files\المكتبة الشاملة 2007-05-23 17:58:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-23 04:57:07 -------- d-----w C:\Program Files\Kaspersky Lab 2007-05-22 17:57:23 -------- d-----w C:\Program Files\Dictionnaire Français 2007-05-22 08:23:50 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-05-20 21:51:06 720,896 ----a-w C:\WINDOWS\iun6002ev.exe 2007-05-20 14:32:53 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-05-20 12:10:04 -------- d-----w C:\Program Files\QuickTime 2007-05-20 12:10:04 -------- d-----w C:\Program Files\pspad 2007-05-20 12:10:04 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-05-20 12:10:02 -------- d-----w C:\Program Files\DivX 2007-05-20 12:10:02 -------- d-----w C:\Program Files\D-Tools 2007-05-20 12:09:04 -------- d-----w C:\Program Files\ISS 2007-05-20 12:09:02 -------- d-----w C:\Program Files\WebAnimé 2007-05-20 12:09:02 -------- d-----w C:\Program Files\RepInfo 2007-05-19 21:34:05 -------- d-----w C:\Program Files\RegCleaner 2007-05-18 17:22:18 -------- d-----w C:\Program Files\EA Games 2007-05-17 23:23:00 -------- d-----w C:\Program Files\Electronic Arts 2007-05-17 14:50:31 -------- d-----w C:\Program Files\Sakhr ML Dictionary 4.0 2007-05-16 21:56:03 1,243,680 ----a-w C:\WINDOWS\system32\AutoPartNt.exe 2007-05-16 21:13:54 -------- d-----w C:\Program Files\OO Software 2007-05-16 18:53:28 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-05-16 14:37:43 -------- d-----w C:\Program Files\Fichiers communs\Acronis 2007-05-16 05:55:42 -------- d-----w C:\Program Files\Skype 2007-05-16 04:08:16 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Smart PC Solutions 2007-05-15 01:16:46 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Skype 2007-05-12 13:37:40 76,248 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-12 13:37:40 470,894 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-11 15:58:07 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-05-10 18:07:55 -------- d-----w C:\Program Files\Alem1QrnTrth 2007-05-09 19:37:18 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-06 06:22:38 -------- d-----w C:\Program Files\SoftsPack 2007-05-03 05:16:07 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-04-26 22:34:55 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-04-26 10:37:00 6,780,768 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-04-26 10:37:00 5,440,000 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-04-24 02:11:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Webroot 2007-04-21 02:32:48 -------- d-----w C:\Program Files\uTorrent 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-18 09:55:42 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Uniblue 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-16 11:27:29 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsBin 2007-04-16 05:12:53 -------- d-----w C:\Program Files\Lavasoft 2007-04-12 18:20:59 -------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-04-12 00:00:37 -------- d-----w C:\Program Files\Acronis 2007-04-11 19:21:37 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\dvdcss 2007-04-11 05:13:58 -------- d-----w C:\Program Files\Macrovision 2007-04-11 05:13:57 -------- d-----w C:\Program Files\Fichiers communs\Merge Modules 2007-04-11 01:59:04 -------- d-----w C:\Program Files\NewsLeecher 2007-04-08 12:59:03 -------- d-----w C:\Program Files\MyFreeTV 2007-04-06 14:00:20 977 ----a-w C:\WINDOWS\eReg.dat 2007-04-04 13:19:20 -------- d-----w C:\Program Files\VBReFormer 2007-04-03 00:49:25 -------- d-----w C:\Program Files\MSBuild 2007-03-31 07:27:28 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\WinPatrol 2007-03-31 07:27:08 -------- d-----w C:\Program Files\BillP Studios 2007-03-30 12:15:52 34,143 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys 2007-03-30 10:57:54 56 --sh--r C:\WINDOWS\system32\9AAF4FB2E0.sys 2007-03-30 10:57:54 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-03-30 10:54:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Corel 2007-03-30 10:53:48 -------- d-----w C:\Program Files\Corel 2007-03-29 09:01:33 -------- d-----w C:\Program Files\AliveBox 2007-03-29 07:36:51 -------- d-----w C:\Program Files\HardwareDetection 2007-03-29 06:33:13 -------- d-----w C:\Program Files\TechSmith 2007-03-27 09:05:32 27 ----a-w C:\WINDOWS\system32\ML.DLL 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll 2007-03-19 21:08:56 50,784 ----a-w C:\WINDOWS\system32\csvidcap.dll 2007-03-19 06:30:24 102,400 ----a-w C:\WINDOWS\system32\tsccvid.dll 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-12 12:10:56 206,368 ----a-w C:\WINDOWS\system32\snapapi.dll 2007-03-09 17:24:04 129,536 ----a-w C:\WINDOWS\system32\IJL15.dll 2007-03-09 17:23:45 94,208 ----a-w C:\WINDOWS\system32\ScrUnZip.dll 2007-03-09 07:57:40 27,376 ----a-w C:\WINDOWS\system32\SBBD.exe 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-03 22:23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {00011268-E188-40DF-A514-835FCD78B1BF}=C:\Program Files\IE7Pro\IE7Pro.dll [2007-05-15 16:43] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "gfxtray"="ctccw32.dll" [2007-05-21 10:00 C:\WINDOWS\system32\ctccw32.dll] "nwiz"="nwiz.exe" [2007-04-26 12:37 C:\WINDOWS\system32\nwiz.exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) "NoViewOnDrive"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL" [2006-10-27 00:48] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Skype.lnk] backup=C:\WINDOWS\pss\Skype.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] backup=C:\WINDOWS\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^HDDlife.lnk] backup=C:\WINDOWS\pss\HDDlife.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] path=C:\Documents and Settings\Dolc3\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk backup=C:\WINDOWS\pss\MagicDisc.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk] backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conjugaison] D:\Torrent\NewsLeecher\alt.binaries.cd.image.french\Apps.Portables.Frenchiem@n.05.04.2007\conjugaison 4.70\conjLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gizmo Project] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet] "C:\Program Files\LeechGet 2006\LeechGet.exe" -intray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Office SturtUp] osa9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent] "C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "C:\Program Files\ScanSoft\OmniPage15\Opware15.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Red Swoosh] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Mechanic Popup Blocker] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tracks Eraser Pro] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OutpostFirewall"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* UxTuneUp *Newly Created Service* - SBAPIFS Contents of the 'Scheduled Tasks' folder 2007-05-25 18:08:41 C:\WINDOWS\tasks\Maintenance en 1 clic.job 2007-05-31 12:58:18 C:\WINDOWS\tasks\User_Feed_Synchronization-{EB10F0AE-F6CA-47AA-B9F9-55EC8E6E816D}.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-31 22:25:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\(VFILT)] Completion time: 2007-05-31 22:27:24 C:\ComboFix-quarantined-files.txt ... 2007-05-31 22:27 --- E O F ---

Re, J'en ai qu'un seul si ma vue ne me fait pas défaut . Il était situé dans C: Edit: Je viens de voir un ComboFix.txt, je l'ai lancé, rapport en cours...

C'est fait ! 2007-05-31 15:04 552173 --a------ C:\Qoobox\Quarantine\C\WINDOWS\update.exe.vir 2007-05-31 21:49 212 --a------ C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 4092-D854 C:\QOOBOX \---Quarantine +---C | \---WINDOWS | update.exe.vir | \---Registry_backups services_poof.reg.cf

Exactement la même. La présence du fichier update.exe ainsi que rrrar.exe et zzzip.exe. Les 2 dernièrs fichiers apparaissent quand update.exe est lancé.

Bonjour, Il y a à peu près 1 semaine, mon pc a subit une infection. Après une bataille de quelques jours, il a été vaincu. Or aujourd'hui, je me rend compte qu'elle est encore là. Voilà le Log: Logfile of HijackThis v1.99.1 Scan saved at 20:43:13, on 31/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009841170265 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe

Apparemment, mon pc a l'air clean maintenant. Je te remercie Bruce Lee pour ton aide. Bon courage à toi Bruce !! Très Bon travail :10.5/10

Oui, désolé ...Je viens de refaire un scan. Il a détecté un fichier. Analyse : terminé ----------------- Fichiers Analysés : 465388 Détectés : 1 Non traités : 0 Lancement : 28/05/2007 15:38:28 Durée : 05:18:06 Fin : 28/05/2007 20:56:34 Détectés -------- Etat Objet ---- ----- supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Dm.i Le fichier: C:\WINDOWS\Downloaded Installations\{5647125C-7393-4A55-8AC8-8504A3568B0B}\InstallShield X Express Edition.msi//Data1.cab/setup.exe. Etonnant quand même

Voilà le rapport KasperskY: Analyse : terminé ----------------- Fichiers Analysés : 489306 Détectés : 0 Non traités : 0 Lancement : 28/05/2007 06:01:15 Durée : 02:15:39 Fin : 28/05/2007 08:16:54 Détectés -------- Etat Objet ---- ----- Evènements ---------- Heure Nom Etat Cause ----- --- ---- ----- 28/05/2007 06:05:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HotKeysHook.zip/H@tKeysH@@k.DLL : protégé par un mot de passe. 28/05/2007 06:05:43 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HotKeysHook.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 06:06:00 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentyr.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 06:06:00 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentyr.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 06:06:16 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 06:06:16 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 06:06:33 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist1.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 06:06:33 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist1.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/Ad-Aware SE Default.skn : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/arrow1.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/arrow2.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bck1.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt11.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt12.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt13.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt21.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt22.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt23.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt31.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt32.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt33.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt41.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt42.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt43.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt51.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt52.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt53.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt61.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/bt62.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox1.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox2.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox3.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/checkbox4.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn1.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn2.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/defbtn3.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph1.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph2.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph3.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph4.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph5.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph6.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/glyph7.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/main.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/preview.bmp : protégé par un mot de passe. 28/05/2007 07:23:50 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Ad-Aware SE default.ask/sprite1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/arrow1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/arrow2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/awgrad1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/awgrad2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bck1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bck2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt11.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt12.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt13.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt21.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt22.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt23.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt31.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt32.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt33.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt41.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt42.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt43.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt51.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt52.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt53.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt61.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/bt62.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox3.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/checkbox4.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/defbtn3.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph2.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph3.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph4.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph5.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph6.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/glyph7.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/greyskin.skn : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/main.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/preview.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/sprite1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/tab1.bmp : protégé par un mot de passe. 28/05/2007 07:24:08 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Greyscale.ask/tab2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/arrow1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/arrow2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/awgrad1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/awgrad2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bck1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bck2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt11.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt12.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt13.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt21.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt22.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt23.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt31.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt32.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt33.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt41.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt42.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt43.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt51.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt52.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt53.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt61.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/bt62.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox3.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/checkbox4.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/defbtn3.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph2.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph3.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph4.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph5.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph6.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/glyph7.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/main.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/mediumblue.skn : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/preview.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/sprite1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/tab1.bmp : protégé par un mot de passe. 28/05/2007 07:24:25 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Medium Blue.ask/tab2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/arrow1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/arrow2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/awgrad1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/awgrad2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bck1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bck2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt11.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt12.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt13.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt21.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt22.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt23.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt31.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt32.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt33.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt41.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt42.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt43.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt51.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt52.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt53.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt61.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/bt62.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox3.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/checkbox4.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/defbtn3.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph3.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph4.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph5.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph6.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/glyph7.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/main.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/preview.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/sprite1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/tab1.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/tab2.bmp : protégé par un mot de passe. 28/05/2007 07:24:42 Le fichier C:\Program Files\Lavasoft\Ad-Aware SE Professional\Skins\Yellow Sky.ask/testskin.skn : protégé par un mot de passe. 28/05/2007 07:48:22 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/_TUProj.dat : protégé par un mot de passe. 28/05/2007 07:48:22 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/_TUProjDT.dat : protégé par un mot de passe. 28/05/2007 07:48:22 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/IRIMG1.JPG : protégé par un mot de passe. 28/05/2007 07:48:22 Le fichier C:\Program Files\Setup Factory 7.0 Trial\update.dat/IRIMG2.JPG : protégé par un mot de passe. 28/05/2007 15:45:47 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HotKeysHook.zip/H@tKeysH@@k.DLL : protégé par un mot de passe. 28/05/2007 15:45:47 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HotKeysHook.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 15:45:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentyr.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 15:45:51 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentyr.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 15:45:52 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 15:45:52 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist.zip/sbRecovery.ini : protégé par un mot de passe. 28/05/2007 15:45:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist1.zip/sbRecovery.reg : protégé par un mot de passe. 28/05/2007 15:45:53 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinZMist1.zip/sbRecovery.ini : protégé par un mot de passe.

Voilà les 2 rapports demandés: Rapport OTMoveIt: File/Folder C:\WINDOWS\rrrar.exe not found. C:\WINDOWS\system32\drivers\sbhr.sys moved successfully. C:\WINDOWS\system32\SBRC.dat moved successfully. C:\WINDOWS\system32\SBFC.dat moved successfully. C:\WINDOWS\msdres.bin moved successfully. C:\WINDOWS\QUIC2007.dat moved successfully. C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat moved successfully. C:\DOCUME~1\Dolc3\APPLIC~1\addon.dat moved successfully. Created on 05/27/2007 18:30:53 Log KasperskY : Oups !! En voulant le copier, je viens de voir que le fichier log fait plus de 70 Mo !!!! Que faire ? Avant de faire le scan, j'avais veiller à faire un gros nettoyage (Utilisation de ATF Cleaner, supression des fichiers dans le dossier dllcache). Concernant le rapport Kaspersky, il n'a rien detecté du tout.

Merci pour tes réponses. En fait, je viens de lancer un scan online mais cela a planté. Si cela plante encore, j'utiliserai le scan logiciel. Il y a un fichier très suspect. Il se trouve à la racine de C, il se nonne "il" et fait plus de 1.5 Go, il n'a aucune extension.

Merci. il y a des programmes qui se trouvent sur la liste que je connais. C:\Program Files\Úºéêè¢ ØŒ Úºé¬ÚºêéØŒ: celui ci est un logiciel en langue Arabe, même chose pour C:\Program Files\Alem1QrnTrth. Ce sont des logiciels sûrs ! Une question: Pourquoi utiliser le scanner online de Kaspersky au lieu d'utiliser le scan du logiciel ? Cela m'intrigue...

Voici le résultat du scan fait en mode sans echec: "Dolc3" - 2007-05-27 11:49:41 Service Pack 2 [sAFE MODE] ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Dolc3\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 )))))))))))))))))))))))))))))))))) 2007-05-26 12:28 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IE7Pro 2007-05-25 22:13 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-25 14:33 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-05-25 14:33 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-05-25 14:33 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-05-25 14:33 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-05-25 14:33 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-05-25 14:33 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-05-25 14:33 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-05-25 14:33 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-05-25 14:33 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-05-24 14:43 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2007-05-24 13:44 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-05-24 00:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-05-24 00:00 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-05-24 00:00 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-05-23 23:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak 2007-05-23 20:45 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo 2007-05-23 13:18 <REP> d-------- C:\Program Files\Comodo 2007-05-23 11:05 <REP> d-------- C:\Program Files\The_Jolly_Roger 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-05-23 06:57 98,592 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-23 06:57 7,241,504 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-23 06:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files 2007-05-22 18:43 <REP> d-------- C:\Program Files\Dictionnaire Fran‡ais 2007-05-22 18:42 0 -rahs---- C:\MSDOS.SYS 2007-05-22 18:42 0 -rahs---- C:\IO.SYS 2007-05-21 22:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Abexo 2007-05-21 21:54 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-05-21 21:54 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-05-21 20:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Thunderbird 2007-05-21 17:24 <REP> d-------- C:\DOCUME~1\ILYES\Bureau 2007-05-21 10:01 257 --a------ C:\WINDOWS\msdres.bin 2007-05-21 10:00 25,600 --a------ C:\WINDOWS\system32\ctccw32.dll 2007-05-21 09:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-05-21 00:52 <REP> d-------- C:\Programmi 2007-05-20 23:55 <REP> d-------- C:\Program Files\Dictionnaire 2007-05-20 16:16 <REP> d-------- C:\Program Files\Hard Disk Sentinel 2007-05-20 14:52 <REP> d-------- C:\Program Files\WinPcap 2007-05-20 14:35 <REP> d-------- C:\Program Files\regshot1_7_2 2007-05-20 14:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\ModÙ¹les 2007-05-20 13:09 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-05-20 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet 2007-05-20 08:39 <REP> d-------- C:\Program Files\NewsSearcher 2007-05-20 07:24 <REP> d-------- C:\Program Files\Generalia Multimedia 2007-05-20 06:45 <REP> d-------- C:\Program Files\IDA Freeware 4.3 2007-05-20 04:07 <REP> d-------- C:\Program Files\ISTool 2007-05-20 04:07 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\ISTool 2007-05-20 03:55 <REP> d-------- C:\Program Files\Far 2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll 2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat 2007-05-18 23:27 <REP> d-------- C:\Program Files\TechnoLogismiki 2007-05-18 00:54 <REP> d-------- C:\Program Files\CrazyPixels 2007-05-17 06:19 <REP> d-------- C:\Program Files\inSpeak 2007-05-16 23:37 200 --a------ C:\WINDOWS\QUIC2007.dat 2007-05-16 23:37 <REP> d-------- C:\Program Files\QuickTranslator 2007 2007-05-16 21:47 <REP> d-------- C:\RkUnhooker 2007-05-16 07:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\IE7Pro 2007-05-16 07:21 <REP> d-------- C:\Program Files\Diskeeper Corporation 2007-05-16 07:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation 2007-05-16 06:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IE7Pro 2007-05-16 06:56 <REP> d-------- C:\Program Files\IE7Pro 2007-05-16 06:07 <REP> d-------- C:\Program Files\Smart PC Solutions 2007-05-16 03:59 <REP> d-------- C:\Dic01 2007-05-15 04:50 <REP> d-------- C:\Program Files\EmuLe 2007-05-15 04:42 <REP> d-------- C:\WINDOWS\EmuLe 2007-05-15 03:15 <REP> d-------- C:\WINDOWS\Skype 2007-05-14 05:53 <REP> d-------- C:\Program Files\LeechGet 2006 2007-05-13 21:24 10,298 --a------ C:\WINDOWS\CODER.DAT 2007-05-13 21:23 <REP> d-------- C:\EARAB 2007-05-13 21:10 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\DivX 2007-05-13 21:09 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IDM 2007-05-12 14:22 <REP> d-------- C:\Program Files\Microsoft Bootvis 2007-05-12 06:37 <REP> d-------- C:\Program Files\Teleport Pro 2007-05-12 06:09 <REP> d-------- C:\Program Files\ToniArts 2007-05-12 06:00 <REP> d-------- C:\WINDOWS\Screensaver 2007-05-12 06:00 <REP> d-------- C:\Program Files\Samurize 2007-05-12 01:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IndigoRose 2007-05-12 01:04 <REP> d-------- C:\WINDOWS\Setup Factory 7.0 Trial 2007-05-12 01:04 <REP> d-------- C:\Program Files\Setup Factory 7.0 Trial 2007-05-11 20:52 <REP> d-------- C:\Program Files\1200livres 2007-05-11 18:23 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\DMCache 2007-05-11 17:58 <REP> d-------- C:\Program Files\Úºéêè¢ ØŒ Úºé¬ÚºêéØŒ 2007-05-11 15:18 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Caphyon 2007-05-11 15:15 <REP> d-------- C:\Program Files\Caphyon 2007-05-11 14:28 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-05-11 14:28 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-05-11 14:28 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-05-11 14:28 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-05-11 02:09 1,050,120 --a------ C:\WINDOWS\system32\oodag.exe 2007-05-11 02:08 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe 2007-05-11 02:08 194,056 --a------ C:\WINDOWS\system32\oodbs.exe 2007-05-11 02:06 542,216 --a------ C:\WINDOWS\system32\oodssrs.dll 2007-05-11 02:06 202,248 --a------ C:\WINDOWS\system32\oodtrrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagmg.dll 2007-05-11 02:06 10,248 --a------ C:\WINDOWS\system32\oodbsrs.dll 2007-05-11 01:42 1,294,336 --a------ C:\WINDOWS\system32\ooscrsav.scr 2007-05-10 23:19 38,160 --a------ C:\WINDOWS\system32\drivers\oobctm.sys 2007-05-10 23:18 15,368 --a------ C:\WINDOWS\system32\ootmapi.dll 2007-05-10 15:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-09 23:59 <REP> d-------- C:\Program Files\Dorar 2007-05-09 13:45 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Nouveau dossier 2007-05-09 13:43 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\TrojanHunter 2007-05-09 12:31 53,248 --a------ C:\WINDOWS\system32\UNRAR.DLL 2007-05-09 12:31 216,064 --a------ C:\WINDOWS\system32\CP5DLL32.DLL 2007-05-09 12:31 160,256 --a------ C:\WINDOWS\system32\ShrLk21.dll 2007-05-09 12:31 <REP> d-------- C:\Program Files\Anti-Trojan-55 2007-05-09 12:05 302,592 --a------ C:\WINDOWS\unin040c.exe 2007-05-09 01:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\.config 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\.config 2007-05-08 00:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\iolo 2007-05-08 00:04 <REP> d-------- C:\Program Files\iolo 2007-05-07 19:06 118,784 --a------ C:\WINDOWS\system32\CLKERN.DLL 2007-05-07 19:06 <REP> d-------- C:\Program Files\Cracklock 2007-05-07 14:33 <REP> d-------- C:\Program Files\WebAnim‚ 2007-05-07 13:47 <REP> d-------- C:\Program Files\A4Desk 2007-05-06 14:32 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL 2007-05-06 12:10 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-05-06 12:10 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-05-06 10:08 <REP> d-------- C:\Program Files\Spyware Doctor 2007-05-06 08:55 <REP> d-------- C:\Exemple 2007-05-05 20:27 <REP> d-------- C:\HijackThis 2007-05-05 10:08 298,496 --a------ C:\WINDOWS\uninst.exe 2007-05-03 23:15 <REP> d-------- C:\Program Files\GameSpy Arcade 2007-05-03 23:05 22,040 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat 2007-05-03 07:25 22,040 --a------ C:\DOCUME~1\Dolc3\APPLIC~1\addon.dat 2007-05-01 12:14 <REP> d-------- C:\WINDOWS\system32\oodag 2007-05-01 10:10 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Resource Tuner 2007-04-30 07:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\pcgdemo 2007-04-29 15:17 <REP> d-------- C:\Program Files\PROnetworks 2007-04-29 11:49 <REP> d-------- C:\Program Files\PBA 2007-04-28 16:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-27 09:40:30 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\uTorrent 2007-05-26 19:47:03 -------- d-----w C:\Program Files\Ubisoft 2007-05-25 12:33:16 -------- d-----w C:\Program Files\Ahead 2007-05-25 12:33:14 -------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-05-25 11:49:02 -------- d-----w C:\Program Files\Emule0.47c 2007-05-24 12:38:23 -------- d-----w C:\Program Files\Sunbelt Software 2007-05-23 21:48:19 -------- d-----w C:\Program Files\المكتبة الشاملة 2007-05-23 17:58:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-23 04:57:07 -------- d-----w C:\Program Files\Kaspersky Lab 2007-05-22 17:57:23 -------- d-----w C:\Program Files\Dictionnaire Français 2007-05-22 08:23:50 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-05-21 13:37:54 -------- d-----w C:\Program Files\WinHex 2007-05-20 21:51:06 720,896 ----a-w C:\WINDOWS\iun6002ev.exe 2007-05-20 14:32:53 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-05-20 14:31:43 -------- d-----w C:\Program Files\Microsoft Visual Studio 8 2007-05-20 12:28:25 -------- d-----w C:\Program Files\FreeGo 2007-05-20 12:10:04 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-20 12:10:04 -------- d-----w C:\Program Files\QuickTime 2007-05-20 12:10:04 -------- d-----w C:\Program Files\pspad 2007-05-20 12:10:04 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-05-20 12:10:02 -------- d-----w C:\Program Files\DivX 2007-05-20 12:10:02 -------- d-----w C:\Program Files\D-Tools 2007-05-20 12:09:04 -------- d-----w C:\Program Files\ISS 2007-05-20 12:09:04 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-05-20 12:09:02 -------- d-----w C:\Program Files\WebAnimé 2007-05-20 12:09:02 -------- d-----w C:\Program Files\RepInfo 2007-05-20 12:09:02 -------- d-----w C:\Program Files\Real Alternative 2007-05-19 21:34:05 -------- d-----w C:\Program Files\RegCleaner 2007-05-19 21:34:05 -------- d-----w C:\Program Files\Hide IP Platinum 2007-05-19 21:21:11 -------- d-----w C:\Program Files\Folder Guide 2007-05-18 17:22:18 -------- d-----w C:\Program Files\EA Games 2007-05-17 23:23:00 -------- d-----w C:\Program Files\Electronic Arts 2007-05-17 14:50:31 -------- d-----w C:\Program Files\Sakhr ML Dictionary 4.0 2007-05-16 21:56:03 1,243,680 ----a-w C:\WINDOWS\system32\AutoPartNt.exe 2007-05-16 21:13:54 -------- d-----w C:\Program Files\OO Software 2007-05-16 18:53:28 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-05-16 14:37:43 -------- d-----w C:\Program Files\Fichiers communs\Acronis 2007-05-16 05:55:42 -------- d-----w C:\Program Files\Skype 2007-05-16 04:08:16 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Smart PC Solutions 2007-05-15 01:16:46 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Skype 2007-05-12 13:37:40 76,248 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-12 13:37:40 470,894 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-11 15:58:07 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-05-10 18:07:55 -------- d-----w C:\Program Files\Alem1QrnTrth 2007-05-10 11:22:05 -------- d-----w C:\Program Files\Windows Live Safety Center 2007-05-09 19:37:18 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-07 22:04:56 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\iolo 2007-05-06 06:22:38 -------- d-----w C:\Program Files\SoftsPack 2007-05-05 18:41:08 -------- d-----w C:\Program Files\Shadowgrounds 2007-05-03 05:16:07 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-05-01 08:06:03 -------- d-----w C:\Program Files\MozBackup 2007-04-27 04:35:45 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Real 2007-04-26 22:34:55 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-04-25 11:16:03 -------- d-----w C:\Program Files\Media Player Classic 2007-04-25 06:04:19 -------- d-----w C:\Program Files\BinarySense 2007-04-24 02:28:27 -------- d-----w C:\Program Files\Spy Sweeper 2007-04-24 02:11:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Webroot 2007-04-24 00:15:50 -------- d-----w C:\Program Files\Fichiers communs\eSellerate 2007-04-24 00:15:48 -------- d-----w C:\Program Files\AnswersThatWork 2007-04-23 22:01:15 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\BinarySense 2007-04-23 19:59:21 -------- d-----w C:\Program Files\Eidos 2007-04-22 15:32:39 -------- d-----w C:\Program Files\Raven 2007-04-21 21:29:13 -------- d-----w C:\Program Files\Your Uninstaller 2006 2007-04-21 21:24:11 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\URSoft 2007-04-21 02:32:48 -------- d-----w C:\Program Files\uTorrent 2007-04-20 21:40:22 -------- d-----w C:\Program Files\SystemMechanic7 2007-04-18 20:27:20 73 ----a-w C:\WINDOWS\system32\ssprs.dll 2007-04-18 20:27:20 205 ----a-w C:\WINDOWS\system32\lsprst7.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\sysprs7.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\clauth2.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\clauth1.dll 2007-04-18 19:36:48 -------- d-----w C:\Program Files\InfinaDyne 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-18 09:55:42 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Uniblue 2007-04-18 09:48:55 -------- d-----w C:\Program Files\Uniblue 2007-04-18 09:11:11 -------- d-----w C:\Program Files\Blue Lakes Technology 2007-04-17 21:59:21 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Ahead 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-16 11:27:29 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsBin 2007-04-16 05:26:02 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\SYSTRAN 2007-04-16 05:20:27 878,080 ----a-w C:\WINDOWS\system32\iconv.dll 2007-04-16 05:20:26 721,920 ----a-w C:\WINDOWS\system32\libxml2.dll 2007-04-16 05:20:26 51,200 ----a-w C:\WINDOWS\system32\libexslt.dll 2007-04-16 05:20:26 150,016 ----a-w C:\WINDOWS\system32\libxslt.dll 2007-04-16 05:12:53 -------- d-----w C:\Program Files\Lavasoft 2007-04-15 04:16:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Media Player Classic 2007-04-15 04:13:41 -------- d-----w C:\Program Files\K-Lite Codec Packk 2007-04-13 16:28:38 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Elaborate Bytes 2007-04-12 18:20:59 -------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-04-12 01:30:58 -------- d-----w C:\Program Files\Fichiers communs\Agnitum Shared 2007-04-12 00:00:37 -------- d-----w C:\Program Files\Acronis 2007-04-11 19:21:37 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\dvdcss 2007-04-11 05:13:58 -------- d-----w C:\Program Files\Macrovision 2007-04-11 05:13:57 -------- d-----w C:\Program Files\Fichiers communs\Merge Modules 2007-04-11 01:59:04 -------- d-----w C:\Program Files\NewsLeecher 2007-04-11 01:42:32 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsLeecher 2007-04-08 12:59:03 -------- d-----w C:\Program Files\MyFreeTV 2007-04-06 14:19:45 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-04-06 14:00:20 977 ----a-w C:\WINDOWS\eReg.dat 2007-04-06 13:45:23 -------- d--h--r C:\DOCUME~1\Dolc3\APPLIC~1\SecuROM 2007-04-06 13:45:21 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-04-04 13:19:20 -------- d-----w C:\Program Files\VBReFormer 2007-04-04 12:58:26 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys 2007-04-03 14:52:54 1,658,880 ----a-w C:\WINDOWS\system32\ExGrid.dll 2007-04-03 14:51:56 614,400 ----a-w C:\WINDOWS\system32\ExButton.dll 2007-04-03 14:51:24 307,200 ----a-w C:\WINDOWS\system32\ExPMenu.dll 2007-04-03 14:51:00 585,728 ----a-w C:\WINDOWS\system32\ExMenu.dll 2007-04-03 03:50:47 -------- d-----w C:\Program Files\NSIS 2007-04-03 03:47:41 -------- d-----w C:\Program Files\XnView 2007-04-03 02:42:04 -------- d-----w C:\Program Files\Universal Extractor 2007-04-03 00:49:44 -------- d-----w C:\Program Files\Microsoft Works 2007-04-03 00:49:25 -------- d-----w C:\Program Files\MSBuild 2007-04-03 00:47:43 -------- d-----w C:\Program Files\Microsoft.NET 2007-04-02 23:56:49 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Thinstall 2007-04-01 20:12:15 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-01 12:17:43 -------- d-----w C:\Program Files\ReadWrite Arabic 2007-03-31 07:27:28 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\WinPatrol 2007-03-31 07:27:08 -------- d-----w C:\Program Files\BillP Studios 2007-03-30 12:15:52 34,143 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys 2007-03-30 10:57:54 56 --sh--r C:\WINDOWS\system32\9AAF4FB2E0.sys 2007-03-30 10:57:54 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-03-30 10:54:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Corel 2007-03-30 10:53:48 -------- d-----w C:\Program Files\Corel 2007-03-29 09:01:33 -------- d-----w C:\Program Files\AliveBox 2007-03-29 07:36:51 -------- d-----w C:\Program Files\HardwareDetection 2007-03-29 06:33:13 -------- d-----w C:\Program Files\TechSmith 2007-03-27 11:53:03 -------- d-----w C:\Program Files\IEFavorisExport10 2007-03-27 09:05:32 27 ----a-w C:\WINDOWS\system32\ML.DLL 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-03-27 07:53:00 435,816 ----a-w C:\WINDOWS\system32\Incinerator.dll 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll 2007-03-24 10:45:48 57,344 ----a-r C:\WINDOWS\system32\libsyslic1.dll 2007-03-19 21:08:56 50,784 ----a-w C:\WINDOWS\system32\csvidcap.dll 2007-03-19 06:30:24 102,400 ----a-w C:\WINDOWS\system32\tsccvid.dll 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-13 23:57:54 144,896 ----a-r C:\WINDOWS\system32\libsyslic1.original.dll 2007-03-12 12:10:56 206,368 ----a-w C:\WINDOWS\system32\snapapi.dll 2007-03-09 17:24:04 129,536 ----a-w C:\WINDOWS\system32\IJL15.dll 2007-03-09 17:23:45 94,208 ----a-w C:\WINDOWS\system32\ScrUnZip.dll 2007-03-09 07:57:40 27,376 ----a-w C:\WINDOWS\system32\SBBD.exe 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-03 22:23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-02-27 01:16:48 1,802 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {00011268-E188-40DF-A514-835FCD78B1BF}=C:\Program Files\IE7Pro\IE7Pro.dll [2007-05-15 16:43] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-08-17 07:35 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-17 07:35] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-17 07:35] "gfxtray"="ctccw32.dll" [2007-05-21 10:00 C:\WINDOWS\system32\ctccw32.dll] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL" [2006-10-27 00:48] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Skype.lnk] backup=C:\WINDOWS\pss\Skype.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] backup=C:\WINDOWS\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^HDDlife.lnk] backup=C:\WINDOWS\pss\HDDlife.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk] backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conjugaison] D:\Torrent\NewsLeecher\alt.binaries.cd.image.french\Apps.Portables.Frenchiem@n.05.04.2007\conjugaison 4.70\conjLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gizmo Project] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet] "C:\Program Files\LeechGet 2006\LeechGet.exe" -intray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Office SturtUp] osa9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent] "C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "C:\Program Files\ScanSoft\OmniPage15\Opware15.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Red Swoosh] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Mechanic Popup Blocker] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tracks Eraser Pro] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OutpostFirewall"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\autorn.exe MldAutRn.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ae0bbd-033b-11dc-b960-00e018b4cbba}] AutoRun\command- F:\autorn.exe MldAutRn.EXE Contents of the 'Scheduled Tasks' folder 2007-05-25 18:08:41 C:\WINDOWS\tasks\Maintenance en 1 clic.job 2007-05-27 05:34:12 C:\WINDOWS\tasks\User_Feed_Synchronization-{EB10F0AE-F6CA-47AA-B9F9-55EC8E6E816D}.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 11:51:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\(VFILT)] Completion time: 2007-05-27 11:53:13 C:\ComboFix-quarantined-files.txt ... 2007-05-27 11:52 C:\ComboFix2.txt ... 2007-05-25 22:13 --- E O F --- Edit Même chose, ces 3 fichiers sont encore là. Ils réapparaissent tout le temps. Je viens de scanner ce repertoire: voilà le log de CounterSPY Scan History Details Start Date: 27/05/2007 13:43:17 End Date: 27/05/2007 14:06:34 Total Time: 23 Min 17 Sec Detected security risks Trojan-Dropper.Win32.Delf.aau Trojan Downloader more information... Status: Ignored Files detected C:\WINDOWS\update.exe AVG Anti-Spyware ne le detecte pas, même chose pour Kaspersky Il manque un second log: 2007-05-04 05:35 91282 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\Update.exe.vir 2007-05-25 12:19 551149 --a------ C:\Qoobox\Quarantine\C\WINDOWS\update.exe.vir 2007-05-25 22:02 1194 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NM.reg.cf 2007-05-25 22:02 7028 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 4092-D854 C:\QOOBOX \---Quarantine +---C | \---WINDOWS | | update.exe.vir | | | \---system32 | Update.exe.vir | \---Registry_backups LEGACY_NM.reg.cf services_nm.reg.cf Bonjour Charles, Désolé mais je n'avais pas vu ta réponse. Je vais le refaire en mode normal.Merci Voilà le Log en mode NORMAL "Dolc3" - 2007-05-27 15:06:03 Service Pack 2 ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\Dolc3\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 )))))))))))))))))))))))))))))))))) 2007-05-27 12:59 148,368 --a------ C:\WINDOWS\rrrar.exe 2007-05-26 12:28 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IE7Pro 2007-05-25 22:13 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-25 14:33 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys 2007-05-25 14:33 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll 2007-05-25 14:33 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll 2007-05-25 14:33 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll 2007-05-25 14:33 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll 2007-05-25 14:33 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe 2007-05-25 14:33 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys 2007-05-25 14:33 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-05-25 14:33 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll 2007-05-24 14:43 15,544 --a------ C:\WINDOWS\system32\drivers\sbhr.sys 2007-05-24 13:44 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-05-24 00:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-05-24 00:00 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-05-24 00:00 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-05-23 23:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak 2007-05-23 20:45 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Comodo 2007-05-23 16:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo 2007-05-23 13:18 <REP> d-------- C:\Program Files\Comodo 2007-05-23 11:05 <REP> d-------- C:\Program Files\The_Jolly_Roger 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-05-23 06:58 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-05-23 06:57 8,246,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-05-23 06:57 100,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-05-23 06:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files 2007-05-22 18:43 <REP> d-------- C:\Program Files\Dictionnaire Fran‡ais 2007-05-22 18:42 0 -rahs---- C:\MSDOS.SYS 2007-05-22 18:42 0 -rahs---- C:\IO.SYS 2007-05-21 22:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Abexo 2007-05-21 21:54 0 --a------ C:\WINDOWS\system32\SBRC.dat 2007-05-21 21:54 0 --a------ C:\WINDOWS\system32\SBFC.dat 2007-05-21 20:02 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\Thunderbird 2007-05-21 17:24 <REP> d-------- C:\DOCUME~1\ILYES\Bureau 2007-05-21 10:01 257 --a------ C:\WINDOWS\msdres.bin 2007-05-21 10:00 25,600 --a------ C:\WINDOWS\system32\ctccw32.dll 2007-05-21 09:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-05-21 00:52 <REP> d-------- C:\Programmi 2007-05-20 23:55 <REP> d-------- C:\Program Files\Dictionnaire 2007-05-20 16:16 <REP> d-------- C:\Program Files\Hard Disk Sentinel 2007-05-20 14:52 <REP> d-------- C:\Program Files\WinPcap 2007-05-20 14:35 <REP> d-------- C:\Program Files\regshot1_7_2 2007-05-20 14:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\ModÙ¹les 2007-05-20 13:09 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-05-20 13:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet 2007-05-20 08:39 <REP> d-------- C:\Program Files\NewsSearcher 2007-05-20 07:24 <REP> d-------- C:\Program Files\Generalia Multimedia 2007-05-20 06:45 <REP> d-------- C:\Program Files\IDA Freeware 4.3 2007-05-20 04:07 <REP> d-------- C:\Program Files\ISTool 2007-05-20 04:07 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\ISTool 2007-05-20 03:55 <REP> d-------- C:\Program Files\Far 2007-05-19 22:37 206,352 --a------ C:\WINDOWS\system32\klogon.dll 2007-05-19 22:36 22,354 --a------ C:\WINDOWS\system32\drivers\klop.dat 2007-05-18 23:27 <REP> d-------- C:\Program Files\TechnoLogismiki 2007-05-18 00:54 <REP> d-------- C:\Program Files\CrazyPixels 2007-05-17 06:19 <REP> d-------- C:\Program Files\inSpeak 2007-05-16 23:37 200 --a------ C:\WINDOWS\QUIC2007.dat 2007-05-16 23:37 <REP> d-------- C:\Program Files\QuickTranslator 2007 2007-05-16 21:47 <REP> d-------- C:\RkUnhooker 2007-05-16 07:22 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\IE7Pro 2007-05-16 07:21 <REP> d-------- C:\Program Files\Diskeeper Corporation 2007-05-16 07:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Diskeeper Corporation 2007-05-16 06:59 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IE7Pro 2007-05-16 06:56 <REP> d-------- C:\Program Files\IE7Pro 2007-05-16 06:07 <REP> d-------- C:\Program Files\Smart PC Solutions 2007-05-16 03:59 <REP> d-------- C:\Dic01 2007-05-15 04:50 <REP> d-------- C:\Program Files\EmuLe 2007-05-15 04:42 <REP> d-------- C:\WINDOWS\EmuLe 2007-05-15 03:15 <REP> d-------- C:\WINDOWS\Skype 2007-05-14 05:53 <REP> d-------- C:\Program Files\LeechGet 2006 2007-05-13 21:24 10,298 --a------ C:\WINDOWS\CODER.DAT 2007-05-13 21:23 <REP> d-------- C:\EARAB 2007-05-13 21:10 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\DivX 2007-05-13 21:09 <REP> d-------- C:\DOCUME~1\ILYES\APPLIC~1\IDM 2007-05-12 14:22 <REP> d-------- C:\Program Files\Microsoft Bootvis 2007-05-12 06:37 <REP> d-------- C:\Program Files\Teleport Pro 2007-05-12 06:09 <REP> d-------- C:\Program Files\ToniArts 2007-05-12 06:00 <REP> d-------- C:\WINDOWS\Screensaver 2007-05-12 06:00 <REP> d-------- C:\Program Files\Samurize 2007-05-12 01:16 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\IndigoRose 2007-05-12 01:04 <REP> d-------- C:\WINDOWS\Setup Factory 7.0 Trial 2007-05-12 01:04 <REP> d-------- C:\Program Files\Setup Factory 7.0 Trial 2007-05-11 20:52 <REP> d-------- C:\Program Files\1200livres 2007-05-11 18:23 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\DMCache 2007-05-11 17:58 <REP> d-------- C:\Program Files\Úºéêè¢ ØŒ Úºé¬ÚºêéØŒ 2007-05-11 15:18 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Caphyon 2007-05-11 15:15 <REP> d-------- C:\Program Files\Caphyon 2007-05-11 14:28 69,632 --a------ C:\WINDOWS\system32\xmltok.dll 2007-05-11 14:28 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll 2007-05-11 14:28 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe 2007-05-11 14:28 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-05-11 02:09 1,050,120 --a------ C:\WINDOWS\system32\oodag.exe 2007-05-11 02:08 2,512,392 --a------ C:\WINDOWS\system32\oodtray.exe 2007-05-11 02:08 194,056 --a------ C:\WINDOWS\system32\oodbs.exe 2007-05-11 02:06 542,216 --a------ C:\WINDOWS\system32\oodssrs.dll 2007-05-11 02:06 202,248 --a------ C:\WINDOWS\system32\oodtrrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagrs.dll 2007-05-11 02:06 15,880 --a------ C:\WINDOWS\system32\oodagmg.dll 2007-05-11 02:06 10,248 --a------ C:\WINDOWS\system32\oodbsrs.dll 2007-05-11 01:42 1,294,336 --a------ C:\WINDOWS\system32\ooscrsav.scr 2007-05-10 23:19 38,160 --a------ C:\WINDOWS\system32\drivers\oobctm.sys 2007-05-10 23:18 15,368 --a------ C:\WINDOWS\system32\ootmapi.dll 2007-05-10 15:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-09 23:59 <REP> d-------- C:\Program Files\Dorar 2007-05-09 13:45 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Nouveau dossier 2007-05-09 13:43 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\TrojanHunter 2007-05-09 12:31 53,248 --a------ C:\WINDOWS\system32\UNRAR.DLL 2007-05-09 12:31 216,064 --a------ C:\WINDOWS\system32\CP5DLL32.DLL 2007-05-09 12:31 160,256 --a------ C:\WINDOWS\system32\ShrLk21.dll 2007-05-09 12:31 <REP> d-------- C:\Program Files\Anti-Trojan-55 2007-05-09 12:05 302,592 --a------ C:\WINDOWS\unin040c.exe 2007-05-09 01:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\Documents and Settings\Dolc3\.config 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\My GCompris 2007-05-08 18:05 <REP> d-------- C:\DOCUME~1\Dolc3\.config 2007-05-08 00:35 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\iolo 2007-05-08 00:04 <REP> d-------- C:\Program Files\iolo 2007-05-07 19:06 118,784 --a------ C:\WINDOWS\system32\CLKERN.DLL 2007-05-07 19:06 <REP> d-------- C:\Program Files\Cracklock 2007-05-07 14:33 <REP> d-------- C:\Program Files\WebAnim‚ 2007-05-07 13:47 <REP> d-------- C:\Program Files\A4Desk 2007-05-06 14:32 20,480 --a------ C:\WINDOWS\system32\H@tKeysH@@k.DLL 2007-05-06 12:10 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys 2007-05-06 12:10 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys 2007-05-06 10:08 <REP> d-------- C:\Program Files\Spyware Doctor 2007-05-06 08:55 <REP> d-------- C:\Exemple 2007-05-05 20:27 <REP> d-------- C:\HijackThis 2007-05-05 10:08 298,496 --a------ C:\WINDOWS\uninst.exe 2007-05-03 23:15 <REP> d-------- C:\Program Files\GameSpy Arcade 2007-05-03 23:05 22,040 --a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\addon.dat 2007-05-03 07:25 22,040 --a------ C:\DOCUME~1\Dolc3\APPLIC~1\addon.dat 2007-05-01 12:14 <REP> d-------- C:\WINDOWS\system32\oodag 2007-05-01 10:10 <REP> d-------- C:\DOCUME~1\Dolc3\APPLIC~1\Resource Tuner 2007-04-30 07:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\pcgdemo 2007-04-29 15:17 <REP> d-------- C:\Program Files\PROnetworks 2007-04-29 11:49 <REP> d-------- C:\Program Files\PBA 2007-04-28 16:51 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-27 09:40:30 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\uTorrent 2007-05-26 19:47:03 -------- d-----w C:\Program Files\Ubisoft 2007-05-25 12:33:16 -------- d-----w C:\Program Files\Ahead 2007-05-25 12:33:14 -------- d-----w C:\Program Files\Fichiers communs\Ahead 2007-05-25 11:49:02 -------- d-----w C:\Program Files\Emule0.47c 2007-05-24 12:38:23 -------- d-----w C:\Program Files\Sunbelt Software 2007-05-23 21:48:19 -------- d-----w C:\Program Files\المكتبة الشاملة 2007-05-23 17:58:49 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-05-23 04:57:07 -------- d-----w C:\Program Files\Kaspersky Lab 2007-05-22 17:57:23 -------- d-----w C:\Program Files\Dictionnaire Français 2007-05-22 08:23:50 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-05-21 13:37:54 -------- d-----w C:\Program Files\WinHex 2007-05-20 21:51:06 720,896 ----a-w C:\WINDOWS\iun6002ev.exe 2007-05-20 14:32:53 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-05-20 14:31:43 -------- d-----w C:\Program Files\Microsoft Visual Studio 8 2007-05-20 12:28:25 -------- d-----w C:\Program Files\FreeGo 2007-05-20 12:10:04 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-20 12:10:04 -------- d-----w C:\Program Files\QuickTime 2007-05-20 12:10:04 -------- d-----w C:\Program Files\pspad 2007-05-20 12:10:04 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-05-20 12:10:02 -------- d-----w C:\Program Files\DivX 2007-05-20 12:10:02 -------- d-----w C:\Program Files\D-Tools 2007-05-20 12:09:04 -------- d-----w C:\Program Files\ISS 2007-05-20 12:09:04 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-05-20 12:09:02 -------- d-----w C:\Program Files\WebAnimé 2007-05-20 12:09:02 -------- d-----w C:\Program Files\RepInfo 2007-05-20 12:09:02 -------- d-----w C:\Program Files\Real Alternative 2007-05-19 21:34:05 -------- d-----w C:\Program Files\RegCleaner 2007-05-19 21:34:05 -------- d-----w C:\Program Files\Hide IP Platinum 2007-05-19 21:21:11 -------- d-----w C:\Program Files\Folder Guide 2007-05-18 17:22:18 -------- d-----w C:\Program Files\EA Games 2007-05-17 23:23:00 -------- d-----w C:\Program Files\Electronic Arts 2007-05-17 14:50:31 -------- d-----w C:\Program Files\Sakhr ML Dictionary 4.0 2007-05-16 21:56:03 1,243,680 ----a-w C:\WINDOWS\system32\AutoPartNt.exe 2007-05-16 21:13:54 -------- d-----w C:\Program Files\OO Software 2007-05-16 18:53:28 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-05-16 14:37:43 -------- d-----w C:\Program Files\Fichiers communs\Acronis 2007-05-16 05:55:42 -------- d-----w C:\Program Files\Skype 2007-05-16 04:08:16 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Smart PC Solutions 2007-05-15 01:16:46 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Skype 2007-05-12 13:37:40 76,248 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-12 13:37:40 470,894 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-11 15:58:07 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-05-10 18:07:55 -------- d-----w C:\Program Files\Alem1QrnTrth 2007-05-10 11:22:05 -------- d-----w C:\Program Files\Windows Live Safety Center 2007-05-09 19:37:18 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-07 22:04:56 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\iolo 2007-05-06 06:22:38 -------- d-----w C:\Program Files\SoftsPack 2007-05-05 18:41:08 -------- d-----w C:\Program Files\Shadowgrounds 2007-05-03 05:16:07 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat 2007-05-01 08:06:03 -------- d-----w C:\Program Files\MozBackup 2007-04-27 04:35:45 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Real 2007-04-26 22:34:55 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-04-25 11:16:03 -------- d-----w C:\Program Files\Media Player Classic 2007-04-25 06:04:19 -------- d-----w C:\Program Files\BinarySense 2007-04-24 02:28:27 -------- d-----w C:\Program Files\Spy Sweeper 2007-04-24 02:11:26 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Webroot 2007-04-24 00:15:50 -------- d-----w C:\Program Files\Fichiers communs\eSellerate 2007-04-24 00:15:48 -------- d-----w C:\Program Files\AnswersThatWork 2007-04-23 22:01:15 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\BinarySense 2007-04-23 19:59:21 -------- d-----w C:\Program Files\Eidos 2007-04-22 15:32:39 -------- d-----w C:\Program Files\Raven 2007-04-21 21:29:13 -------- d-----w C:\Program Files\Your Uninstaller 2006 2007-04-21 21:24:11 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\URSoft 2007-04-21 02:32:48 -------- d-----w C:\Program Files\uTorrent 2007-04-20 21:40:22 -------- d-----w C:\Program Files\SystemMechanic7 2007-04-18 20:27:20 73 ----a-w C:\WINDOWS\system32\ssprs.dll 2007-04-18 20:27:20 205 ----a-w C:\WINDOWS\system32\lsprst7.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\sysprs7.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\clauth2.dll 2007-04-18 19:51:52 1,025 ----a-w C:\WINDOWS\system32\clauth1.dll 2007-04-18 19:36:48 -------- d-----w C:\Program Files\InfinaDyne 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-18 09:55:42 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Uniblue 2007-04-18 09:48:55 -------- d-----w C:\Program Files\Uniblue 2007-04-18 09:11:11 -------- d-----w C:\Program Files\Blue Lakes Technology 2007-04-17 21:59:21 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Ahead 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-16 11:27:29 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsBin 2007-04-16 05:26:02 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\SYSTRAN 2007-04-16 05:20:27 878,080 ----a-w C:\WINDOWS\system32\iconv.dll 2007-04-16 05:20:26 721,920 ----a-w C:\WINDOWS\system32\libxml2.dll 2007-04-16 05:20:26 51,200 ----a-w C:\WINDOWS\system32\libexslt.dll 2007-04-16 05:20:26 150,016 ----a-w C:\WINDOWS\system32\libxslt.dll 2007-04-16 05:12:53 -------- d-----w C:\Program Files\Lavasoft 2007-04-15 04:16:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Media Player Classic 2007-04-15 04:13:41 -------- d-----w C:\Program Files\K-Lite Codec Packk 2007-04-13 16:28:38 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Elaborate Bytes 2007-04-12 18:20:59 -------- d-----w C:\Program Files\TuneUp Utilities 2007 2007-04-12 01:30:58 -------- d-----w C:\Program Files\Fichiers communs\Agnitum Shared 2007-04-12 00:00:37 -------- d-----w C:\Program Files\Acronis 2007-04-11 19:21:37 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\dvdcss 2007-04-11 05:13:58 -------- d-----w C:\Program Files\Macrovision 2007-04-11 05:13:57 -------- d-----w C:\Program Files\Fichiers communs\Merge Modules 2007-04-11 01:59:04 -------- d-----w C:\Program Files\NewsLeecher 2007-04-11 01:42:32 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\NewsLeecher 2007-04-08 12:59:03 -------- d-----w C:\Program Files\MyFreeTV 2007-04-06 14:19:45 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-04-06 14:00:20 977 ----a-w C:\WINDOWS\eReg.dat 2007-04-06 13:45:23 -------- d--h--r C:\DOCUME~1\Dolc3\APPLIC~1\SecuROM 2007-04-06 13:45:21 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-04-04 13:19:20 -------- d-----w C:\Program Files\VBReFormer 2007-04-04 12:58:26 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys 2007-04-03 14:52:54 1,658,880 ----a-w C:\WINDOWS\system32\ExGrid.dll 2007-04-03 14:51:56 614,400 ----a-w C:\WINDOWS\system32\ExButton.dll 2007-04-03 14:51:24 307,200 ----a-w C:\WINDOWS\system32\ExPMenu.dll 2007-04-03 14:51:00 585,728 ----a-w C:\WINDOWS\system32\ExMenu.dll 2007-04-03 03:50:47 -------- d-----w C:\Program Files\NSIS 2007-04-03 03:47:41 -------- d-----w C:\Program Files\XnView 2007-04-03 02:42:04 -------- d-----w C:\Program Files\Universal Extractor 2007-04-03 00:49:44 -------- d-----w C:\Program Files\Microsoft Works 2007-04-03 00:49:25 -------- d-----w C:\Program Files\MSBuild 2007-04-03 00:47:43 -------- d-----w C:\Program Files\Microsoft.NET 2007-04-02 23:56:49 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Thinstall 2007-04-01 20:12:15 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-04-01 12:17:43 -------- d-----w C:\Program Files\ReadWrite Arabic 2007-03-31 07:27:28 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\WinPatrol 2007-03-31 07:27:08 -------- d-----w C:\Program Files\BillP Studios 2007-03-30 12:15:52 34,143 ----a-w C:\WINDOWS\system32\drivers\MiniIcpt.sys 2007-03-30 10:57:54 56 --sh--r C:\WINDOWS\system32\9AAF4FB2E0.sys 2007-03-30 10:57:54 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-03-30 10:54:12 -------- d-----w C:\DOCUME~1\Dolc3\APPLIC~1\Corel 2007-03-30 10:53:48 -------- d-----w C:\Program Files\Corel 2007-03-29 09:01:33 -------- d-----w C:\Program Files\AliveBox 2007-03-29 07:36:51 -------- d-----w C:\Program Files\HardwareDetection 2007-03-29 06:33:13 -------- d-----w C:\Program Files\TechSmith 2007-03-27 11:53:03 -------- d-----w C:\Program Files\IEFavorisExport10 2007-03-27 09:05:32 27 ----a-w C:\WINDOWS\system32\ML.DLL 2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-03-27 07:53:00 435,816 ----a-w C:\WINDOWS\system32\Incinerator.dll 2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll 2007-03-24 10:45:48 57,344 ----a-r C:\WINDOWS\system32\libsyslic1.dll 2007-03-19 21:08:56 50,784 ----a-w C:\WINDOWS\system32\csvidcap.dll 2007-03-19 06:30:24 102,400 ----a-w C:\WINDOWS\system32\tsccvid.dll 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-13 23:57:54 144,896 ----a-r C:\WINDOWS\system32\libsyslic1.original.dll 2007-03-12 12:10:56 206,368 ----a-w C:\WINDOWS\system32\snapapi.dll 2007-03-09 17:24:04 129,536 ----a-w C:\WINDOWS\system32\IJL15.dll 2007-03-09 17:23:45 94,208 ----a-w C:\WINDOWS\system32\ScrUnZip.dll 2007-03-09 07:57:40 27,376 ----a-w C:\WINDOWS\system32\SBBD.exe 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-03 22:23:19 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-02-27 01:16:48 1,802 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {00011268-E188-40DF-A514-835FCD78B1BF}=C:\Program Files\IE7Pro\IE7Pro.dll [2007-05-15 16:43] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-08-17 07:35 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-17 07:35] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-17 07:35] "gfxtray"="ctccw32.dll" [2007-05-21 10:00 C:\WINDOWS\system32\ctccw32.dll] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NosecurityTab"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL" [2006-10-27 00:48] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SBCSSvc] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Skype.lnk] backup=C:\WINDOWS\pss\Skype.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] backup=C:\WINDOWS\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^HDDlife.lnk] backup=C:\WINDOWS\pss\HDDlife.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dolc3^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d'écran et lancement.lnk] backup=C:\WINDOWS\pss\OneNote 2007 - Capture d'écran et lancement.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Conjugaison] D:\Torrent\NewsLeecher\alt.binaries.cd.image.french\Apps.Portables.Frenchiem@n.05.04.2007\conjugaison 4.70\conjLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gizmo Project] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Hard Disk Sentinel] C:\Program Files\Hard Disk Sentinel\HDSentinel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet] "C:\Program Files\LeechGet 2006\LeechGet.exe" -intray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Office SturtUp] osa9.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooccctrl.exe] C:\Program Files\OO Software\CleverCache\ooccctrl.exe /tasktray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpAgent] "C:\Program Files\ScanSoft\OmniPage15\OpAgent.exe" /agent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware15] "C:\Program Files\ScanSoft\OmniPage15\Opware15.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Red Swoosh] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSystemAnalyzer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Mechanic Popup Blocker] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Total Uninstall] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tracks Eraser Pro] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnHackMe Monitor] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue Registry Booster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipStunt] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OutpostFirewall"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\autorn.exe MldAutRn.EXE *Newly Created Service* -SBAPIFS ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20070526-134104-921 O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) backup-20070505-203853-834 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\outpost.exe (file missing) backup-20070505-203619-530 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] "DllName"="C:\\Program Files\\SUPERAntiSpyware\\SASWINLO.dll" "Logon"="SABWINLOLogon" "Logoff"="SABWINLOLogoff" "Startup"="SABWINLOStartup" "Shutdown"="SABWINLOShutdown" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 backup-20070505-203525-315 O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\Documents and Settings\Dolc3\Bureau\Outpost_Firewall_1.0.1817\MAINDIR\outpost.exe (file missing) Contents of the 'Scheduled Tasks' folder 2007-05-25 18:08:41 C:\WINDOWS\tasks\Maintenance en 1 clic.job 2007-05-27 05:34:12 C:\WINDOWS\tasks\User_Feed_Synchronization-{EB10F0AE-F6CA-47AA-B9F9-55EC8E6E816D}.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 15:10:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\(VFILT)] Completion time: 2007-05-27 15:12:01 C:\ComboFix-quarantined-files.txt ... 2007-05-27 15:11 --- E O F --- Et le second ComboFix Quarantine 2007-05-04 05:35 91282 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\Update.exe.vir 2007-05-25 12:19 551149 --a------ C:\Qoobox\Quarantine\C\WINDOWS\update.exe.vir 2007-05-25 22:02 1194 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NM.reg.cf 2007-05-25 22:02 7028 --a------ C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 4092-D854 C:\QOOBOX \---Quarantine +---C | \---WINDOWS | | update.exe.vir | | | \---system32 | Update.exe.vir | \---Registry_backups LEGACY_NM.reg.cf services_nm.reg.cf

Tout cela en mode sans echec ?

Voici les 2 logs demandés: 1) Log AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:40:31 26/05/2007 + Résultat de l'analyse: C:\Documents and Settings\Dolc3\Bureau\SetupSwishpix15_FRA_Teaser\Main\ScreenSaver.scr -> Heuristic.Win32.Dialer : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.48:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.49:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.50:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.24:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.59:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.60:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.61:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.27:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.28:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.29:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.25:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@search.live[2].txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@overture[1].txt -> TrackingCookie.Overture : Nettoyé. :mozilla.26:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.30:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.53:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.54:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.55:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.62:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.63:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.64:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.65:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.66:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\ILYES\Cookies\ilyes@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.52:C:\Documents and Settings\Dolc3\Application Data\Mozilla\Firefox\Profiles\3z83n8rv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Dolc3\Cookies\dolc3@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport 2) Log HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 22:58:47, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wwSecure.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\HijackThis\HijackThis.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\MSN Messenger\usnsvc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009841170265 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe Edit Le nettoyage n'a rien arrangé. Il m'est encore impossible de naviguer. Les pages sont toujours blanches. Après vérification, les fichiers update.exe, zzzip.exe, rrrar.exe viennent d'apparaître dans le dossier WINDOWS. De plus dès que j'active mon firewall, j'arrive à naviguer. Les pages ne sont plus blanches.

Je te remercie. J'y vais de ce pas.

Hi all, Mon pc depuis quelques jours avait quelques problèmes, parmis lesquels: 1) 9/10 pendant mes surfs, je me trouvais avec des pages blanches, les sites ne s'affichaient pas 2) Une lenteur à tomber par terre et des plantages à répétition. Voyant ceci, j'ai lancé un scan avec CounterSpy. Il avait détecté un trojan (appelé Trojan-Drooper si mes souvenirs sont bons). Dans le repertoire WINDOWS, le fichier mise en cause s'appelait update.exe. En le lançant, 3 autres fichiers sont apparus dans ce repertoire: zzzip.exe, rrrar.exe et cmd.exe. En fesant un CTRL ALT SUP, j'avais 3 fois zzzip.exe, 3 fois rrrar.exe et 6 fois cmd.exe. CounterSpy m'a bien effacé le update.exe mais le problème subsiste. Il y a une heure, ces 3 fichiers ont réapparu. Voilà le résultat du scan de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 20:11:41, on 25/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Comodo\Firewall\cpf.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Girafa - {78A7D3B4-23E3-11D4-A682-0050DA502650} - C:\Program Files\Girafa\GirafaBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1009841170265 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.org/Downloads/FontSmooth.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HDDlife HDD Access service - BinarySense, Ltd. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Windows Driver Framework - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe Voilà, je vous remercie par avance pour l'aide (En regardant ce log, je ne pense pas être infecté mais je suis sûr que je le suis encore) Edit: Je viens à l'instant d'inspecter mon repertoire WINDOWS: Update.exe ainsi que zzzip.exe sont revenus malgrès le nettoyage de CounterSpy.

Windows Defender a marché après redémarrage du Pc. J'ai encore gardé tous mes Anti-Spywares mais je tiens juste à préciser que seul Windows Defender marche en tâche de fond. Après démarrage du Pc, je ferme toutes les applications. Je laisse que mon anti virus et Windows Defender. Les autres anti-spywares ne me servent qu'à scanner ma machine. Dois-je quand même les désinstaller ?

Encore merci. J'ai un autre soucis LOL. J'ai désactivé un bon nombre de service et voilà que Windows Defender ne se lance plus. J'ai ce message d'erreur: "Échec de l'initialisation de l'application : 0x800106ba. Un problème a provoqué l’arrêt du service de ce programme. Pour démarrer le service, redémarrez votre ordinateur ou recherchez dans le Centre d’aide et de support la méthode de démarrage manuel d’un service". J'ai trouvé ce lien mais moi j'ai la version finale.

Merci bien! Là, je suis entrain d'optimiser mon système à l'aide des liens. J'aurai une question à vous poser : Peut-on désactiver TOUS les compteurs de performance ou pas ?

Merci pour tes conseils. Sinon, je voulais juste préciser que tous ces logiciels de sécurité ne sont pas actifs en même temps. En général, au démarrage de Windows, je ferme tous les antispywares sauf WindowsDefender. Tous les logiciels de sécurité sont surtout là pour scanner mon Pc. Un seul antispyware ne suffit pas, ceux que j'ai installé se complétent je pense. Merci encore !Je vais de ce pas consulter tes liens. Edit: J'ai installé J2SE RunTime EnvironMent UpDate 11. Est-ce la dernière version en date ?