MYSTRAL

bah a quoi va te servir un lecteur dvd .... ton graveur le fait ..... c'est pour ma part inutile et te ferra consommer du courant pour rien ..... enfin ..... a toi de voir ..... pour ma part inutile de mettre les 2 ....

600e .... d'apres l'actualite ...... une chose est a ce prix ..... une ps3 ...... gggrrrrrrr j'espere que c'est pas pour ca que tu vas le vendre ton ordi ....

bah pourquoi ca 128 devien obsolete ? moi j'ai augmenter mes ram de 256 je suis passe a 768 mo .... j'ai achete une 512 mo que j'ai place dans le slot de ma 256 et j'ai mis ma 256 dans le 2 éme .... et hop 512+256= 768 mo ... par contre bien mettre la plus grande capacite sur le 1 er slot .... sinon il n'en detecte qu' une ...... les inverser si c'est le cas ....

grave erreur de suprimer avast ... si il subissait une attaque de virus ... avast au moin l'arréter .... mais à mon avis c'était juste un petit vers .... il aurait dù demander conseil avant .... maintenant je vais laisser les spécialistes te répondre .... mais si t'arrive pas a lancer le mode sans echecs , suivant l'ordi c'est f4 ou f8 , il pourront pas faire grand chose , je pense en tout cas je vois pas quoi ......

tes ram me parraisse insuffisantes .... mais bon se n'est que mon avis .... maintenant tout les jeux demande un mini de 1 go .... moi je joue avec guild war , tu connais ? le 1er opus tourne nikel ,j 'ai 750 mo de ram,mais le dernier opus ram enormément ..... mais ce n'est que mon avis ... celui d'un joueur ....

Bonjours a vous ..... apres plusieurs semaines de silence , involontaire , je suis de retour ..... j'ai bien lu vos differentes solutions que vous m'avez proposé .... mais desole de vous dire ca mais rien n'a marche .... je suis toujours sans webcam et sans scanner .... pourtant mes port usb ont l'air de fonctionner car j'ai une souris branche dessus .... alors je comprends pas trop .... pb technique ? merci pour votre aide ....

non çà marche toujours pas .... je viens de remarquer que mon scanner avait le mémé probléme .... méme message ... méme erreur ...

bonjours à tous .... voilà mon probléme est plutôt simple .... je n'ai plus de webcam .... l'aide windows ne trouve pas alors je me tourne vers vous .... je voudrais savoir si c'est un probléme technique ou si c'est un probléme de configuration . je m'explique un peu : windows me conseil de désinstaller puis de rééinstaller ma webcam , je l'ai fait mais çà n'a pas corriger le probléme . à la fin de l'installation j'obtient ceci : Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19) voilà mon probléme ... elle fonctionnait bien mais maintenant .... plus rien ... je voudrais savoir , comme elle est encore garantie si c'est elle qui a un probléme ou si c'est l'ordi .... merci . merci d'avance pour votre aide et passez une bonne journée ...

je n'arrive pas à supprimer le fichier ludcgnwy.dll ..... il serai en cours d'utilisation ou le disque serai protégé en écriture ....

salut! on vient de finir le nettoyage ... espérons que çà a marché ... l'ordi à l'air de mieu tourner.... au moment de la suppression de certain fichier j'ai eu une alerte de mon anti-virus il venait juste de le détecter .... lol on avait été plus rapide que lui .... il me reste donc plus qu'un seul probléme .... je n'ai plus de webcam .... j'ai beau la désinstaller et la rééisntaller çà me dit que le fichier du registre est corrompu ou absent ...... alors je sais pas trop si c'est un probléme de configuration ou si c'est un probléme de matériel .... sinon je t'envoi un grand merci pour les "heures" passées à mon chevet .... maintenant tout à l'air de tourner beaucoup mieu .... plus d'alerte virus .... plus de fenétres intanpestive .... tout à l'air d'étre redevenu "normal " .... un grand merci .... ps : si tu as une réponse pour ma webcam .... je suis pas contre car méme l'aide windows ne sait pas .... merci merci merci

KASPERSKY ON-LINE SCANNER REPORT Tuesday, March 20, 2007 10:22:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/03/2007 Enregistrements dans la base antivirus Kaspersky : 267520 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 92998 Nombre de virus trouvés 11 Nombre d'objets infectés 35 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:25:08 Nom de l'objet infecté Nom du virus Dernière action C:\!KillBox\dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré C:\!KillBox\lfqlptrp.exe Infecté : Trojan.Win32.Dialer.ri ignoré C:\!KillBox\widupdate.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré C:\!KillBox\widupdate.exe NSIS: infecté - 1 ignoré C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré C:\Documents and Settings\LocalService\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-473f84a-2fc5ad06.zip ZIP: infecté - 3 ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CBXYQZOQ\ihabdrnbhu[1].htm Infecté : Trojan.Win32.Dialer.ri ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PWXGA29K\bmtds[1].htm Infecté : Trojan-Proxy.Win32.Dlena.cb ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\~DF622E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\~DFA8F0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temp\~DFFC0F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\olivier\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\olivier\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\eMule\Incoming/irsetup.dat Infecté : Trojan-Dropper.Win32.Peerad.a ignoré C:\Program Files\eMule\Incoming SetupFactory: infecté - 1 ignoré C:\Program Files\Fichiers communs\Yazzle1667OinAdmin.exe Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré C:\Program Files\patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré C:\Program Files\serial.dat/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré C:\Program Files\serial.dat/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré C:\Program Files\serial.dat ZIP: infecté - 2 ignoré C:\Program Files\serial.zip/patcher.exe Infecté : Trojan.Win32.Autoit.ae ignoré C:\Program Files\serial.zip/dr.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré C:\Program Files\serial.zip ZIP: infecté - 2 ignoré C:\Program Files\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré C:\Program Files\wunauclt.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003466.exe Infecté : Trojan-Dropper.Win32.Agent.bee ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003467.exe Infecté : Trojan.Win32.Dialer.ri ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003469.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dx ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003469.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP29\A0003470.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003641.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003642.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP31\A0003642.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP41\A0006609.exe Infecté : Trojan-Downloader.Win32.Small.edb ignoré C:\System Volume Information\_restore{39B2A778-70AA-45E6-B684-4329B6C71C26}\RP42\change.log L'objet est verrouillé ignoré C:\VundoFix Backups\bwoniosa.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\VundoFix Backups\cfweervi.dll.bad Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\dvdhxitw.dll Infecté : Packed.Win32.Klone.j ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\ludcgnwy.dll Infecté : Packed.Win32.Klone.j ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

bonjour ... voila je lance panda ... mais la fenétre n'est pas complete ... a peu pres 1/4 de ca dimension .... comment avoir le morceau manquant ...

bonsoir alors voila , je ne pe pas telecharger le programme que tu m'as dis .... j'ai un message qui s'affiche me disant que mes parametre de securite actuel m'empeche de telecharger .... que faire ? et tant que j'y suis je n'ai plus de web cam .... un fichier n'aurait il pas etait enlevé ????

voila le rapport cleanavi ... Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 18:37:44,14 Fix lancé depuis C:\Documents and Settings\olivier\Mes documents\Mes fichiers re‡us\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : bdytojfaup *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\bdytojfaup_navup.dat absent ! C:\WINDOWS\system32\bdytojfaup_navtmp.dat absent ! C:\WINDOWS\system32\bdytojfaup_m2s.xml absent ! C:\WINDOWS\system32\bdytojfaup.exe trouvé ! Copie C:\WINDOWS\system32\bdytojfaup.exe réalisé avec succès ! C:\WINDOWS\system32\bdytojfaup.exe supprimé ! C:\WINDOWS\system32\bdytojfaup.dat trouvé ! Copie C:\WINDOWS\system32\bdytojfaup.dat réalisé avec succès ! C:\WINDOWS\system32\bdytojfaup.dat supprimé ! C:\WINDOWS\system32\bdytojfaup_nav.dat trouvé ! Copie C:\WINDOWS\system32\bdytojfaup_nav.dat réalisé avec succès ! C:\WINDOWS\system32\bdytojfaup_nav.dat supprimé ! C:\WINDOWS\system32\bdytojfaup_navps.dat trouvé ! Copie C:\WINDOWS\system32\bdytojfaup_navps.dat réalisé avec succès ! C:\WINDOWS\system32\bdytojfaup_navps.dat supprimé ! C:\WINDOWS\prefetch\bdytojfaup*.pf trouvé ! Copie C:\WINDOWS\prefetch\bdytojfaup*.pf réalisé avec succès ! C:\WINDOWS\prefetch\bdytojfaup*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\olivier\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\system32\linewsrv.exe supprimé ! C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé ! C:\WINDOWS\INTERNETGAMEBOX_SETUP.EXE-1EBE4FBF.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\olivier\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 19/03/2007 à 18:39:22,67 *** bon la fini le nettoyage ...

voila 2 rapport le premier de killbox et le deuxieme de navilog1 ..... Pocket Killbox version 2.0.0.648 Running on Windows XP as olivier(Administrator) was started @ samedi, mars 17, 2007, 2:37 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\dr.exe # 2 [Delete on Reboot] Path = C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe # 3 [Delete on Reboot] Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe # 4 [Delete on Reboot] Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\PURfr-xx.dll # 5 [Delete on Reboot] Path = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.inf # 6 [Delete on Reboot] Path = C:\lfqlptrp.exe # 7 [Delete on Reboot] Path = c:\Documents and Settings\olivier\Application Data\errorsafefrenchnewreleaseinstall[1].exe # 8 [Delete on Reboot] Path = C:\Program Files\widupdate.exe # 9 [Delete on Reboot] Path = C:\Program Files\user32.exe # 10 [Delete on Reboot] Path = C:\Program Files\7za.exe I Rebooted @ 2:44:58 PM Killbox Closed(Exit) @ 2:47:03 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as olivier(Administrator) was started @ samedi, mars 17, 2007, 2:56 PM Search Navipromo version 1.0.7 commencé le 17/03/2007 à 14:58:36,92 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\olivier\Mes documents\Mes fichiers re‡us\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** Instant Access InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\olivier\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\bdytojfaup.exe c:\WINDOWS\system32\bdytojfaup.dat c:\WINDOWS\system32\bdytojfaup_navps.dat c:\WINDOWS\system32\icfgnt5.dll c:\WINDOWS\system32\cryptnet.dll c:\WINDOWS\system32\c_20127.nls c:\WINDOWS\system32\d3d8.dll c:\WINDOWS\system32\ddeshare.exe c:\WINDOWS\system32\docprop.dll c:\WINDOWS\system32\ds32gt.dll c:\WINDOWS\system32\extrac32.exe c:\WINDOWS\system32\imeshare.dll c:\WINDOWS\system32\ipsecsvc.dll c:\WINDOWS\system32\HHActiveX.dll c:\WINDOWS\system32\clipsrv.exe c:\WINDOWS\system32\javaprxy.dll c:\WINDOWS\system32\comdlg32.dll Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\bdytojfaup.exe *** Recherche fichiers *** C:\Documents and Settings\olivier\Bureau\InternetGameBox.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\system32\linewsrv.exe trouvé ! C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé ! C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-1EBE4FBF.pf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-776561741-1958367476-725345543-1003\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\bdytojfaup.dat trouvé ! ** C:\WINDOWS\system32\bdytojfaup.dat trouvé ! *** **** C:\WINDOWS\system32\bdytojfaup_navps.dat trouvé ! ***** ****** ******* C:\WINDOWS\system32\bdytojfaup.exe trouvé ! ******** C:\WINDOWS\system32\bdytojfaup.exe trouvé ! C:\WINDOWS\system32\linewsrv.exe trouvé ! *** Analyse Terminé le 17/03/2007 à 15:04:10,10 ***

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\fidbox2.idx -->08/11/2006 18:39:39 C:\WINDOWS\System32/drivers\fidbox2.dat -->08/11/2006 18:39:39 C:\WINDOWS\NeroDigital.ini -->16/03/2007 16:22:16 C:\WINDOWS\WindowsUpdate.log -->16/03/2007 15:06:02 C:\WINDOWS\setupact.log -->16/03/2007 13:57:51 C:\WINDOWS\pack.epk -->15/03/2007 22:19:19 C:\WINDOWS\Msiosd.ini -->15/03/2007 21:19:31 C:\WINDOWS.log -->15/03/2007 21:18:55 C:\WINDOWS\wiadebug.log -->15/03/2007 21:18:54 C:\WINDOWS\wiaservc.log -->15/03/2007 21:18:52 C:\WINDOWS\bootstat.dat -->15/03/2007 21:18:28 C:\WINDOWS\SchedLgU.Txt -->15/03/2007 03:05:01 C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->13/03/2007 13:58:26 C:\WINDOWS\wmsetup.log -->08/03/2007 20:54:42 C:\WINDOWS\tsoc.log -->07/03/2007 11:06:34 C:\WINDOWS\tabletoc.log -->07/03/2007 11:06:34 C:\WINDOWS\ocgen.log -->07/03/2007 11:06:34 C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |08/01/2007 20:06:48 C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |25/02/2007 18:23:28 C:\WINDOWS\CmiRmRedundDir.exe |23/07/2006 21:50:48 C:\WINDOWS\CMIUninstall.exe |23/07/2006 21:50:48 C:\WINDOWS\dr.exe |16/02/2007 18:57:32 C:\WINDOWS\GXTranscoder v2 Uninstaller.exe |21/12/2006 17:01:35 C:\WINDOWS\IsUn040c.exe |27/07/2006 12:56:09 C:\WINDOWS\IsUninst.exe |23/07/2006 21:48:24 C:\WINDOWS\notepad.exe |08/02/2006 18:05:11 C:\WINDOWS\NuNinst.exe |26/07/2006 15:26:18 C:\WINDOWS\patcher.exe |24/01/2007 14:18:25 C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00 C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00 C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00 C:\WINDOWS\sm56hlpr.exe |23/10/2006 17:03:47 C:\WINDOWS\TrueCrypt Setup.exe |21/09/2006 17:02:38 C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00 C:\WINDOWS\UniFish3.exe |30/07/2006 12:30:59 C:\WINDOWS\UninstWiFi.exe |23/07/2006 22:02:59 C:\WINDOWS\UNMRW.exe |26/07/2006 15:26:39 C:\WINDOWS\UNNeroVision.exe |26/07/2006 15:21:55 C:\WINDOWS\unvise32.exe |28/12/2006 16:07:13 C:\WINDOWS\user32.exe |21/02/2007 22:06:38 C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00 C:\WINDOWS\CMIRmDriver.dll |23/07/2006 21:50:48 C:\WINDOWS\ov530dib.dll |01/03/2007 14:07:41 C:\WINDOWS\PCDLIB32.DLL |01/03/2007 14:09:40 C:\WINDOWS\POCE98.DLL |23/09/1998 20:10:16 C:\WINDOWS\POCELANG.DLL |23/02/1999 13:12:18 C:\WINDOWS\sm56brz.dll |02/11/2004 11:12:20 C:\WINDOWS\sm56chs.dll |11/11/2004 02:16:10 C:\WINDOWS\sm56cht.dll |10/11/2004 05:42:20 C:\WINDOWS\sm56eng.dll |10/11/2004 05:42:22 C:\WINDOWS\sm56fra.dll |02/11/2004 11:12:20 C:\WINDOWS\sm56ger.dll |02/11/2004 11:12:20 C:\WINDOWS\sm56itl.dll |02/11/2004 11:12:20 C:\WINDOWS\sm56jpn.dll |10/11/2004 05:42:22 C:\WINDOWS\sm56spn.dll |02/11/2004 11:12:20 C:\WINDOWS\twain.dll |28/08/2001 13:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48 C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\aswBoot.exe |08/11/2006 18:52:48 C:\WINDOWS\system32\bdytojfaup.exe |15/03/2007 22:19:37 C:\WINDOWS\system32\cmirmdrv.exe |23/07/2006 21:51:07 C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\InstExec.exe |08/01/2007 20:08:56 C:\WINDOWS\system32\java.exe |14/02/2007 11:47:07 C:\WINDOWS\system32\javaw.exe |14/02/2007 11:47:07 C:\WINDOWS\system32\javaws.exe |14/02/2007 11:47:07 C:\WINDOWS\system32\keystone.exe |23/07/2006 21:56:13 C:\WINDOWS\system32\linewsrv.exe |30/10/2006 17:57:01 C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |26/07/2006 15:23:20 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\notepad.exe |08/02/2006 18:05:11 C:\WINDOWS\system32\nvappbar.exe |23/07/2006 21:56:13 C:\WINDOWS\system32\nvdspsch.exe |29/01/2004 09:45:00 C:\WINDOWS\system32\nvsvc32.exe |23/07/2006 21:56:09 C:\WINDOWS\system32\nvudisp.exe |23/07/2006 21:56:13 C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\nwiz.exe |23/07/2006 21:56:15 C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48 C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\UNWISE.EXE |26/10/2006 13:58:04 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00 C:\WINDOWS\system32\xvid-uninstall.exe |26/09/2006 14:48:30 C:\WINDOWS\system32\a3d.dll |23/07/2006 21:51:07 C:\WINDOWS\system32\agusbsti.dll |27/07/2006 12:52:11 C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20 C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22 C:\WINDOWS\system32\Audio3D.dll |23/07/2006 21:51:07 C:\WINDOWS\system32\avisynth.dll |28/10/2005 17:44:12 C:\WINDOWS\system32\BASSMOD.dll |21/12/2006 19:52:59 C:\WINDOWS\system32\CmdLineExt03.dll |27/07/2006 13:39:25 C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\cmirmdrv.dll |23/07/2006 21:51:07 C:\WINDOWS\system32\cmuda.dll |23/07/2006 21:51:07 C:\WINDOWS\system32\coachusd.dll |05/11/2006 23:00:53 C:\WINDOWS\system32\CoHw32.dll |09/08/2006 19:01:00 C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22 C:\WINDOWS\system32\CoVFW.dll |09/08/2006 19:00:59 C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:10 C:\WINDOWS\system32\dgrpsetu.dll |23/07/2006 20:37:01 C:\WINDOWS\system32\dgsetup.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\dvdhxitw.dll |09/03/2007 14:46:48 C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26 C:\WINDOWS\system32\EqnClass.Dll |23/07/2006 20:37:00 C:\WINDOWS\system32\HHActiveX.dll |16/11/2006 19:31:31 C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\hticons.dll |23/07/2006 21:24:59 C:\WINDOWS\system32\hypertrm.dll |12/08/2006 12:27:41 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16 C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28 C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28 C:\WINDOWS\system32\ImagX7.dll |26/07/2006 15:21:17 C:\WINDOWS\system32\ImagXpr7.dll |26/07/2006 15:21:17 C:\WINDOWS\system32\ImagXR7.dll |26/07/2006 15:21:17 C:\WINDOWS\system32\ImagXRA7.dll |26/07/2006 15:21:17 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32 C:\WINDOWS\system32\irisco32.dll |27/07/2006 12:56:39 C:\WINDOWS\system32\isrdbg32.dll |12/08/2006 12:29:27 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |20/06/2006 21:14:29 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |20/06/2006 21:14:29 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\jpegcode.dll |05/11/2006 23:00:53 C:\WINDOWS\system32\Jpegpriv.dll |09/08/2006 19:01:00 C:\WINDOWS\system32\lame_enc.dll |07/08/2003 20:01:50 C:\WINDOWS\system32\lfbmp13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\lfcmp13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\lffax13n.dll |26/11/2006 18:32:51 C:\WINDOWS\system32\lfgif13n.dll |26/11/2006 18:32:18 C:\WINDOWS\system32\lftif13n.dll |26/11/2006 18:32:51 C:\WINDOWS\system32\libeay32.dll |31/10/2006 12:49:08 C:\WINDOWS\system32\ltclr13n.dll |26/11/2006 18:32:51 C:\WINDOWS\system32\ltdis13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\ltefx13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\ltfil13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\ltimg13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\ltkrn13n.dll |26/11/2006 18:32:16 C:\WINDOWS\system32\ludcgnwy.dll |11/03/2007 20:28:22 C:\WINDOWS\system32\lvccinst.dll |09/12/2005 15:37:42 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\msiosd32.dll |27/07/2006 17:34:54 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 18:46:58 C:\WINDOWS\system32\netwbix32.dll |16/11/2006 14:44:38 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\nv4_disp.dll |23/07/2006 21:56:10 C:\WINDOWS\system32\nvcod.dll |23/07/2006 21:56:10 C:\WINDOWS\system32\nvcodins.dll |23/07/2006 21:56:10 C:\WINDOWS\system32\nvcpl.dll |23/07/2006 21:56:12 C:\WINDOWS\system32\nview.dll |23/07/2006 21:56:14 C:\WINDOWS\system32\nvinstnt.dll |23/07/2006 21:56:09 C:\WINDOWS\system32\nvmctray.dll |23/07/2006 21:56:12 C:\WINDOWS\system32\nvnt4cpl.dll |23/07/2006 21:56:13 C:\WINDOWS\system32\nvoglnt.dll |23/07/2006 21:56:11 C:\WINDOWS\system32\nvshell.dll |23/07/2006 21:56:14 C:\WINDOWS\system32\nvwddi.dll |23/07/2006 21:56:12 C:\WINDOWS\system32\nvwdmcpl.dll |23/07/2006 21:56:12 C:\WINDOWS\system32\nvwimg.dll |23/07/2006 21:56:14 C:\WINDOWS\system32\ogg.dll |16/11/2006 19:31:31 C:\WINDOWS\system32\ov530ext.dll |01/03/2007 14:07:40 C:\WINDOWS\system32\ov530usd.dll |01/03/2007 14:07:40 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\pcdlib32.dll |01/08/2006 18:34:06 C:\WINDOWS\system32\picn20.dll |26/07/2006 15:21:16 C:\WINDOWS\system32\psisdecd.dll |19/08/2004 17:09:40 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48 C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\sm56co.dll |23/10/2006 17:03:49 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |18/08/2006 17:09:21 C:\WINDOWS\system32\ssleay32.dll |31/10/2006 12:49:08 C:\WINDOWS\system32\SSubTmr6.dll |26/01/2003 09:11:24 C:\WINDOWS\system32\SystemTray.dll |07/09/2003 12:07:50 C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\TWAIN_32.DLL |01/08/2006 18:34:06 C:\WINDOWS\system32\TwnLib20.dll |26/07/2006 15:21:16 C:\WINDOWS\system32\TwnLib4.dll |26/07/2006 15:21:17 C:\WINDOWS\system32\udaprop.dll |23/07/2006 21:51:07 C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vidx16.dll |01/08/2006 18:34:23 C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32 C:\WINDOWS\system32\vorbis.dll |16/11/2006 19:31:31 C:\WINDOWS\system32\vp6vfw.dll |30/07/2006 12:38:00 C:\WINDOWS\system32\W32N50.dll |23/07/2006 22:02:21 C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00 C:\WINDOWS\system32\WLANUTL.dll |23/07/2006 22:02:21 C:\WINDOWS\system32\WooDial2000.dll |23/07/2006 22:07:02 C:\WINDOWS\system32\xvidcore.dll |27/02/2006 14:48:36 C:\WINDOWS\system32\xvidvfw.dll |27/02/2006 14:30:32 C:\WINDOWS\system32\xwdrtmux.dll |06/03/2007 17:00:58 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\WINDOWS\system 17/02/2004 10:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 15 079 817 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 079 817 216 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\WINDOWS\Downloaded Program Files 19/02/2007 11:04 <REP> . 19/02/2007 11:04 <REP> .. 04/03/2007 18:50 <REP> CONFLICT.1 18/08/2006 17:20 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/06/2006 12:50 1 793 erma.inf 04/07/2006 18:12 155 648 FileUploader.dll 04/07/2006 17:15 373 FileUploader.inf 13/12/2006 13:17 1 476 int_ver22b.INF 13/12/2006 13:17 57 344 int_ver22b.ocx 03/05/2006 02:57 876 jinstall-1_5_0_07.inf 15/05/2006 17:48 367 LegitCheckControl.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 22/09/2004 15:59 110 592 PURen-us.dll 04/12/2006 15:16 144 QTPlugin.inf 09/11/2006 14:36 5 019 swflash.inf 07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe 14 fichier(s) 478 404 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 04/03/2007 18:50 <REP> . 04/03/2007 18:50 <REP> .. 15/10/2004 07:59 110 592 PURfr-xx.dll 07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe 07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf 3 fichier(s) 253 667 octets Total des fichiers listés : 17 fichier(s) 732 071 octets 5 Rép(s) 15 079 620 608 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\Prefetch\BDYTOJFAUP.EXE-1D69C2C5.pf 61440 bytes C:\WINDOWS\system32\bdytojfaup.dat 8192 bytes C:\WINDOWS\system32\bdytojfaup.exe 319488 bytes C:\WINDOWS\system32\bdytojfaup_navps.dat 336 bytes C:\WINDOWS\system32\clipsrv.exe 36864 bytes C:\WINDOWS\system32\comdlg32.dll 282624 bytes C:\WINDOWS\system32\cryptnet.dll 65536 bytes C:\WINDOWS\system32\c_20127.nls 69632 bytes C:\WINDOWS\system32\d3d8.dll 1179648 bytes C:\WINDOWS\system32\ddeshare.exe 32768 bytes C:\WINDOWS\system32\docprop.dll 49152 bytes C:\WINDOWS\system32\ds32gt.dll 16384 bytes C:\WINDOWS\system32\extrac32.exe 49152 bytes C:\WINDOWS\system32\HHActiveX.dll 462848 bytes C:\WINDOWS\system32\icfgnt5.dll 16384 bytes C:\WINDOWS\system32\imeshare.dll 40960 bytes C:\WINDOWS\system32\ipsecsvc.dll 188416 bytes C:\WINDOWS\system32\javaprxy.dll 65536 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 18 Liste des programmes installes 101 Dalmatiens LAI Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Adobe Shockwave Player Agfa ScanWise 1.50 AGFAnet Print Service Anonymity 4 Proxy version 2.8 ArcSoft Camera Suite µTorrent 1.6 (Build 474) µTorrent 1.6.1 (Build 490) Auto Gordian Knot 2.27 avast! Antivirus AviSynth 2.5 Azureus Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement) C-Media 3D Audio C-Media WDM Audio Driver Cardiris CCleaner (remove only) CCProxy 6.2 Concord Digital Camera Correctif Windows XP - KB885836 Dofus 1.17.1 Droppix Recorder 2 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Extension de Windows Live Toolbar (Windows Live Toolbar) FileZilla (remove only) Football Manager 2006 Football Manager 2007 Gaim (supprimer uniquement) GUILD WARS GXTranscoder v2 Hercules Webcam Hercules WebCam Station Hide IP Platinum 1.52 HijackThis 1.99.1 Hotfix for Windows XP (KB926239) Instant Access InternetGameBox Invisible Browsing 4.0 IP-Tools IP To Country 2.0 J2SE Development Kit 5.0 Update 7 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Les Sims : et plus si affinités... LightScribe 1.4.124.1 LiveUpdate BVRP Software Logitech Desktop Messenger Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office 2000 SR-1 Disque 2 Microsoft Office 2000 SR-1 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Web Publishing Wizard 1.52 Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) mobile PhoneTools Motorola SM56 Speakerphone Modem Mozilla Firefox (1.5.0. Navigation par onglets (Windows Live Toolbar) Nero OEM Nero Suite Neuf - Kit de connexion NVIDIA Display Driver oggcodecs Outerinfo Pando PhishGuard Primedius Proxy Changer ProxySwitcher Standard Readiris Roll Shareaza version 2.2.5.0 Spybot - Search & Destroy 1.4 Trust Multi Function Keyboard VideoLAN VLC media player 0.8.5 WebFldrs XP WhereIsIP Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Connect WinRAR archiver XP SysPad V6.5 by xtort.net © XviD MPEG4 Video Codec (remove only) XYplorer 4.50 Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\Program Files 15/03/2007 22:19 <REP> . 15/03/2007 22:19 <REP> .. 28/09/2005 10:56 185 856 7za.exe 26/10/2006 13:55 <REP> A4Proxy 27/07/2006 12:57 <REP> Adobe 27/07/2006 12:59 <REP> Agfa 27/07/2006 13:00 <REP> AGFAnet 26/07/2006 15:26 <REP> Ahead 23/07/2006 23:24 <REP> Alcohol Soft 08/11/2006 18:52 <REP> Alwil Software 01/08/2006 18:32 <REP> ArcSoft 24/07/2006 12:20 <REP> Audacity 26/09/2006 14:48 <REP> AutoGK 26/09/2006 14:48 <REP> AviSynth 2.5 26/10/2006 11:50 <REP> Azureus 30/01/2007 14:31 <REP> CCleaner 23/07/2006 21:50 <REP> C-Media 3D Audio 14/03/2007 20:01 <REP> Concord Digital Camera 21/12/2006 19:49 <REP> Droppix 31/12/2006 14:52 <REP> EA GAMES 14/03/2007 20:01 <REP> eMule 04/11/2006 14:46 <REP> ffdshow 01/03/2007 14:09 <REP> Fichiers communs 23/10/2006 11:54 <REP> FileZilla 26/09/2006 14:34 <REP> Gabest 23/10/2006 11:56 <REP> Gaim 15/03/2007 13:43 <REP> GUILD WARS 21/12/2006 17:01 <REP> GXTranscoder v2 30/07/2006 12:28 <REP> Hasbro Interactive 01/03/2007 14:09 <REP> Hercules 26/10/2006 13:57 <REP> Hide IP Platinum 21/12/2006 19:50 <REP> illiminable 10/12/2006 12:36 <REP> Internet Explorer 15/03/2007 22:19 <REP> InternetGameBox 26/10/2006 14:01 <REP> Invisible Browsing 26/10/2006 14:03 <REP> IP To Country 26/10/2006 14:01 <REP> IP-Tools 14/02/2007 11:47 <REP> Java 26/10/2006 13:58 <REP> JufSoft 27/07/2006 17:36 <REP> LiveUpdate 08/01/2007 20:07 <REP> Logitech 27/07/2006 13:16 <REP> Maxis 23/07/2006 21:25 <REP> Messenger 23/07/2006 21:28 <REP> microsoft frontpage 22/10/2006 22:01 <REP> Microsoft Money 02/09/2006 10:01 <REP> Microsoft Office 17/01/2007 18:52 <REP> Microsoft Visual Studio 17/01/2007 00:54 <REP> Mindscape 27/07/2006 17:36 <REP> mobile PhoneTools 18/08/2006 17:19 <REP> Movie Maker 15/03/2007 22:20 <REP> Mozilla Firefox 23/07/2006 21:25 <REP> MSN 23/07/2006 21:25 <REP> MSN Gaming Zone 14/02/2007 19:19 <REP> MSN Messenger 27/01/2007 20:10 <REP> MyVideoSoft 08/12/2006 11:34 <REP> NetMeeting 27/07/2006 17:34 <REP> Netropa 23/10/2006 11:36 <REP> Neuf 18/08/2006 17:19 <REP> Outlook Express 14/02/2007 11:49 <REP> Pando Networks 14/02/2007 02:46 215 467 patcher.exe 15/03/2007 21:25 <REP> PhishGuard 31/10/2006 12:49 <REP> Primedius 21/12/2006 19:49 <REP> prog recu 26/10/2006 13:58 <REP> Proxy Switcher Standard 21/01/2007 22:12 <REP> QuickTime 29/12/2006 11:39 <REP> Rc-MP3 08/11/2006 19:21 <REP> Registry Helper 24/02/2007 20:00 234 209 serial.dat 24/02/2007 20:00 234 209 serial.zip 23/07/2006 21:27 <REP> Services en ligne 16/02/2007 10:34 <REP> Shareaza 02/09/2006 10:01 <REP> Snapshot Viewer 11/02/2007 16:31 <REP> Sporever 10/02/2007 16:13 <REP> Sports Interactive 22/01/2007 11:07 <REP> Spybot - Search & Destroy 27/08/2006 16:19 56 239 svchosts.tbe 21/02/2007 22:06 3 961 user32.exe 14/03/2007 20:01 <REP> utorrent 07/11/2006 14:49 <REP> VideoLAN 03/02/2007 11:01 <REP> virtualdub 26/07/2006 18:47 <REP> Wanadoo 26/09/2006 14:28 <REP> Web Publish 06/02/2007 15:20 193 286 widupdate.exe 06/11/2006 19:16 <REP> Windows Live Toolbar 31/12/2006 14:00 <REP> Windows Media Connect 2 17/01/2007 18:43 <REP> Windows Media Player 18/08/2006 17:17 <REP> Windows NT 30/10/2006 10:50 <REP> WinRAR 07/10/2006 21:44 424 136 wunauclt.exe 23/07/2006 21:28 <REP> xerox 21/09/2006 17:07 <REP> XPSysPad 21/09/2006 16:54 <REP> XYplorer 27/10/2006 16:02 <REP> Yahoo! 8 fichier(s) 1 547 363 octets 86 Rép(s) 15 013 142 528 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\Program Files\fichiers communs 01/03/2007 14:09 <REP> . 01/03/2007 14:09 <REP> .. 22/10/2006 14:53 <REP> Adobe 26/07/2006 15:21 <REP> Ahead 01/03/2007 14:12 <REP> ArcSoft 02/09/2006 09:56 <REP> Designer 21/12/2006 19:50 <REP> Droppix 27/07/2006 13:00 <REP> FotoWire 23/10/2006 11:56 <REP> GTK 01/11/2006 11:41 <REP> InstallShield 23/07/2006 22:27 <REP> Java 21/12/2006 19:55 <REP> LightScribe 09/03/2007 13:05 <REP> Logitech 17/01/2007 18:52 <REP> Microsoft Shared 23/07/2006 21:26 <REP> MSSoap 26/07/2006 15:22 <REP> Nero 11/02/2007 16:31 <REP> Nosibay 23/07/2006 20:37 <REP> ODBC 18/08/2006 17:19 <REP> Services 23/07/2006 20:37 <REP> SpeechEngines 18/10/2006 14:14 <REP> System 14/11/2006 10:34 <REP> Totem Shared 0 fichier(s) 0 octets 22 Rép(s) 15 013 138 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/07/2006 21:33 <REP> . 23/07/2006 21:33 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 18/03/1999 04:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 15 013 138 432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8815-73E0 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 29/09/2005 09:51 488 656 DXSETUP.exe 27/08/2006 14:10 103 424 grep.exe 19/02/2007 10:00 10 412 lfqlptrp.exe 4 fichier(s) 670 588 octets 0 Rép(s) 15 013 138 432 octets libres c:\Documents and Settings\olivier\Application Data\errorsafefrenchnewreleaseinstall[1].exe c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\ARPPRODUCTICON.exe c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\editor_EC0AB585B2794A778BB564C403E43EE7.exe c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\exe_final_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{49CFD5D9-0556-4037-B7D6-E13ED4BEA4C5}\fm2006_final_exe_49CFD5D905564037B7D6E13ED4BEA4C5.exe c:\Documents and Settings\olivier\Local Settings\Application Data\Pando\Pando Files\Upgrade16899\PandoSetup.exe c:\Documents and Settings\olivier\Mes documents\Downloads\PCCSI3DimensionsOfMurderDvDMulti4byTXT\Crack\CSI3.exe c:\Documents and Settings\olivier\Mes documents\ds\NDeSmuME.exe c:\Documents and Settings\olivier\Mes documents\jeux\dofus\Dofus.exe c:\Documents and Settings\olivier\Mes documents\jeux\dofus\uninstall.exe c:\Documents and Settings\olivier\Mes documents\jeux\wow\WoW-2.0.0-frFR-Installer\Installer.exe c:\Documents and Settings\olivier\Mes documents\jeux\wow\WoW-2.0.0-frFR-Installer\DirectX\dxsetup.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\blbeta.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\blbetac.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\ccsetup126.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\EClea2_0.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\InternetGameBox_setup.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\VundoFix.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\dumphive.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swreg.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swsc.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\swxcacls.exe c:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\SmitfraudFix\unzip.exe c:\Documents and Settings\olivier\Mes documents\My MMS\EasyClea.exe c:\Documents and Settings\olivier\Mes documents\patch\2234.Football365.Toolbar.17.01.2007.rc_FTB001_1_0_0_0.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\fm2007_downloads_update_francophone_3_06.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\PatchFrEditeur.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\Update_Groland_FM-France.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\Update_Tunisie_FM-France.com.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\FM Genie Scout 2007\FM Genie Scout 2007\FMGenieScout.exe c:\Documents and Settings\olivier\Mes documents\patch\fm2007\fm2007_701bis\463.exe c:\Documents and Settings\olivier\Mes documents\patch\sims\Sims2-NuitsDeFolie+sérial\Les Sims2 - Patch correctif\thesims2_update.exe c:\Documents and Settings\olivier\Mes documents\patch\sims\Sims2-NuitsDeFolie+sérial\Nuits de folie\Patch correctif - Nuits de folie\sims2ep2_patch.exe c:\Documents and Settings\olivier\Mes documents\programme utilitaire\Grey's Anatomy S03E01 VOSTFR\VLC Media Player0.8.5-win32.exe c:\Documents and Settings\olivier\Mes documents\programme utilitaire\WinRAR v3.61 (Registered)\wrar361.exe c:\Documents and Settings\olivier\Mes documents\torrent\DofusInstaller_v1_17_1.exe c:\Documents and Settings\olivier\Mes documents\torrent\microtorrent_torrent_1.6.1_buid_490_francais_18245.exe c:\Documents and Settings\olivier\Mes documents\torrent\pando_pando_1.0.0.2_anglais_18180.exe c:\Documents and Settings\olivier\Mes documents\torrent\WoW-frFR-Installer-downloader.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 3 16 2007 21:35:13.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' sfsync02.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp1.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\smserial.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\drivers\Afc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msikbd2k.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\cmuda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf_hk5.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\vspf5.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\CoachWdm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

VundoFix V6.3.16 Checking Java version... Java version is 1.5.0.7 Old versions of java are exploitable and should be removed. Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Java version is 1.5.0.11 Scan started at 21:07:02 15/03/2007 Listing files found while scanning.... C:\WINDOWS\system32\bwoniosa.dll C:\WINDOWS\system32\cfweervi.dll C:\WINDOWS\system32\dnssphqk.dll C:\WINDOWS\system32\gebcbbx.dll C:\WINDOWS\system32\kpuxdfmj.dll C:\WINDOWS\system32\nqtss.bak1 C:\WINDOWS\system32\nqtss.bak2 C:\WINDOWS\system32\nqtss.ini C:\WINDOWS\system32\preibqjn.exe C:\WINDOWS\system32\sstqn.dll C:\WINDOWS\system32\xxyabcc.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\bwoniosa.dll C:\WINDOWS\system32\bwoniosa.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cfweervi.dll C:\WINDOWS\system32\cfweervi.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\dnssphqk.dll C:\WINDOWS\system32\dnssphqk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\gebcbbx.dll C:\WINDOWS\system32\gebcbbx.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\kpuxdfmj.dll C:\WINDOWS\system32\kpuxdfmj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\nqtss.bak1 C:\WINDOWS\system32\nqtss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\nqtss.bak2 C:\WINDOWS\system32\nqtss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\nqtss.ini C:\WINDOWS\system32\nqtss.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\preibqjn.exe C:\WINDOWS\system32\preibqjn.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\sstqn.dll C:\WINDOWS\system32\sstqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xxyabcc.dll C:\WINDOWS\system32\xxyabcc.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\gebcbbx.dll C:\WINDOWS\system32\gebcbbx.dll Has been deleted! Performing Repairs to the registry. Done! ok l'autre maintenant : Logfile of HijackThis v1.99.1 Scan saved at 21:24:40, on 15/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2A235C35-E1CA-435C-AAF3-B661A6216F19} - C:\WINDOWS\system32\sstqn.dll (file missing) O2 - BHO: (no name) - {4FBEB113-DCB0-423E-86E1-F5DE6132E782} - C:\WINDOWS\system32\ludcgnwy.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PhishGuard.Helper - {8B50176C-DD6E-4C14-A603-727A859337CD} - C:\Program Files\PhishGuard\PhishGuardHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xwdrtmux.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing) voila par contre au moment de s'eteindre mon anti virus a detecte les fichiers bad que vundofix avait trouver ...

Logfile of HijackThis v1.99.1 Scan saved at 17:54:03, on 14/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2A235C35-E1CA-435C-AAF3-B661A6216F19} - C:\WINDOWS\system32\sstqn.dll O2 - BHO: (no name) - {3AA7DDC9-10BE-4B33-ABC1-B80C3646DAD4} - C:\WINDOWS\system32\gebcbbx.dll O2 - BHO: (no name) - {4FBEB113-DCB0-423E-86E1-F5DE6132E782} - C:\WINDOWS\system32\ludcgnwy.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PhishGuard.Helper - {8B50176C-DD6E-4C14-A603-727A859337CD} - C:\Program Files\PhishGuard\PhishGuardHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\kpuxdfmj.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\xwdrtmux.dll",setvm O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: gebcbbx - C:\WINDOWS\SYSTEM32\gebcbbx.dll O20 - Winlogon Notify: sstqn - C:\WINDOWS\system32\sstqn.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing) ok desoler celui d'avant etait un ancien ... voila j'en ai refait un ...

Logfile of HijackThis v1.99.1 Scan saved at 19:22:27, on 22/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\lvcomsx.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\olivier\Mes documents\Mes fichiers reçus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [invisibleBrowsing] C:\Program Files\Invisible Browsing\InvisibleBrowsing.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe" O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PhishGuard.lnk = C:\Program Files\PhishGuard\PhishGuard.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5467b39a04a24da9bd62d1ec364e8b4d O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5467b39a04a24da9bd62d1ec364e8b4d O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by128fd.bay128.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe (file missing) ok je'avais deja ce programme et j'avais deja fait un scan ... par contre pourquoi rennomer le fichier exe ?

BONJOURS A TOUS ... BON VOILA , TOUS LES JOURS A LA MEME HEURE J'AI UNE DETECTION DE VIRUS QUI APPARAIT , MAIS JAMAIS LE MEME .... JE NE SAIS PLUS TROP QUOI FAIRE ..... ENTRE CA ET LES PAGES PUBLICITAIRE QUI APPARAISSENT TOUT LE TEMPS CA ME DESOLE UN PEU ET A DES MOMENTS JE ME DIT QU'UN FORMATAGE SERAI LA SEUL SOLUTION .... MERCI D'AVANCE DE PRETTER UN PEU DE TEMPS A MON OU MES PROBLEMES ....