innuendo

bonjour, depuis quelques temps, à chaque démarrage, windows defender me signale un trojan, je fais remove et pourtant il réapparait au démarrage suivant. Je navigue avec firefox, sous windows xp, connexion adsl 1 mégamax, orange livebox. antivirus avast, antispywares spybot et ad-aware, windows defendr, firewall windows. voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:50:36, on 31/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\EasyBar\EasyBar.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ALWIL SOFTWARE\AVAST4\ashDisp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\denis north\Mes documents\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 12605 bytes si quelqu'un pouvait me dire comment éradiquer définitivement ce trojan ce serait sympa. merci

Bonjour, depuis quelques temps quand j'éteins mon pc, des programmes s'arrêtent, tel soffice (que je pense qu'il y a un rapport avec orange), windowsformparking (quelque chose dans ce genre), des programmes que je ne connais pas et que je n'ai pas démarré. mais depuis 2 jours un nouveau teaservice (ou quelque chose dans ce genre commençant par tea). pour celui ci je pense être responsable car il est apparu après une fausse manoeuvre de ma part à l'issu d'un scanage spybooth (c'est la première fois que j'utilisais le 1.5, avant j'étais avec le 1.4). j'ai autorisé une modif, depuis j'ai plein de messages d'erreurs, y compris pour les mises à jour d'avast. pouvez-vous m'aider ? voici le scannage hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:29:14, on 27/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\EasyBar\EasyBar.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\ALWIL SOFTWARE\AVAST4\ashDisp.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\WANADOO\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\denis north\Mes documents\hijackthis\scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Voila, j'ai fait les dernières indications que vous m'avez préconisez, et ai transmis un message sur le forum malwarecomplaints. Je vous remercie pour votre aide. p.s. : dans le scan kaspersky il me révélait un virus et 5 objets infectés, cela peut-il avoir une incidence sur la suite ou est-ce négligeable ?

je crois qu'après vos premières instructions le problème d'ouvertures de pages indésirables est résolu, mais j'ai peu surfé depuis hier soir pour en être affirmatif. j'ai fait le scan kaspersky dont voici le rapport : KASPERSKY ON-LINE SCANNER REPORT Friday, March 30, 2007 12:37:13 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/03/2007 Enregistrements dans la base antivirus Kaspersky : 272625 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 99428 Nombre de virus trouvés 1 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:51:52 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03202007-183021.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\denis north\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\denis north\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temp\~DFCF14.tmp L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temp\~DF3CF2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temp\Perflib_Perfdata_39c.dat L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temp\~DF9407.tmp L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{69938721-B53E-4AEA-8E23-494492540036} L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\denis north\Cookies\index.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP493\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP446\A0074981.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP446\A0074983.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP446\A0074984.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP446\A0074985.exe Infecté : Trojan.Win32.Obfuscated.en ignoré C:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP446\A0075000.exe Infecté : Trojan.Win32.Obfuscated.en ignoré D:\System Volume Information\_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP493\change.log L'objet est verrouillé ignoré Analyse terminée.

voici le rapport killbox : Pocket Killbox version 2.0.0.648 Running on Windows XP as denis north(Administrator) was started @ jeudi, mars 29, 2007, 9:41 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\lsxvmb_nav.dat # 2 [Delete on Reboot] Path = C:\WINDOWS\System32\lsxvmb_navps.dat # 3 [Delete on Reboot] Path = C:\WINDOWS\System32\lsxvmb.dat # 4 [Delete on Reboot] Path = C:\WINDOWS\System32\lsxvmb.exe I Rebooted @ 9:43:41 PM Killbox Closed(Exit) @ 9:43:44 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as denis north(Administrator) was started @ jeudi, mars 29, 2007, 9:48 PM et voici le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:50:57, on 29/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\EasyBar\EasyBar.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\ALWIL SOFTWARE\AVAST4\ashDisp.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\WANADOO\ComComp.exe C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\denis north\Bureau\KillBox.exe C:\WINDOWS\notepad.exe C:\Documents and Settings\denis north\Mes documents\hijackthis\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [lsxvmb] c:\windows\system32\lsxvmb.exe lsxvmb O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Raccourci vers ashDisp.lnk = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ashDisp.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

voila, j'espère que cette fois ci je l'ai bien fait : C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 06:03:36 C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 06:03:36 C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 06:03:36 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32\lsxvmb_navps.dat -->29/03/2007 12:53:28 C:\WINDOWS\System32\lsxvmb.dat -->29/03/2007 12:52:26 C:\WINDOWS\System32\wpa.dbl -->29/03/2007 12:51:24 C:\WINDOWS\System32\nvapps.xml -->29/03/2007 12:49:50 C:\WINDOWS\System32\CONFIG.NT -->25/03/2007 17:40:32 C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 07:39:28 C:\WINDOWS\System32\lsxvmb_nav.dat -->24/03/2007 12:49:52 C:\WINDOWS\System32\eRLog.ini -->20/03/2007 17:31:52 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\lsxvmb.exe -->14/03/2007 12:46:44 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->21/02/2007 07:01:22 C:\WINDOWS\System32\TZLog.log -->17/02/2007 08:02:30 C:\WINDOWS\System32\cncs32.dll -->12/02/2007 16:35:56 C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:08 C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:06 C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:06 C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:06 C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:58 C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:02 C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:02 C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->31/01/2007 00:15:12 C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:46 C:\WINDOWS.log -->29/03/2007 12:50:26 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->29/03/2007 12:50:24 C:\WINDOWS\wiadebug.log -->29/03/2007 12:49:52 C:\WINDOWS\bootstat.dat -->29/03/2007 12:49:20 C:\WINDOWS\WindowsUpdate.log -->29/03/2007 07:45:38 C:\WINDOWS\wiaservc.log -->29/03/2007 07:45:38 C:\WINDOWS\SchedLgU.Txt -->29/03/2007 07:45:36 C:\WINDOWS\ntbtlog.txt -->27/03/2007 21:51:48 C:\WINDOWS\spupdsvc.log -->27/03/2007 12:41:32 C:\WINDOWS\WgaNotify.log -->27/03/2007 07:37:18 C:\WINDOWS\updspapi.log -->27/03/2007 07:36:52 C:\WINDOWS\setupapi.log -->27/03/2007 07:36:46 C:\WINDOWS\win.ini -->26/03/2007 07:12:56 C:\WINDOWS\system.ini -->26/03/2007 07:12:56 C:\WINDOWS\QTFont.qfn -->21/03/2007 19:45:46 C:\WINDOWS\twunk_16.exe |03/05/2005 01:46:26 C:\WINDOWS\twunk_32.exe |03/05/2005 01:46:26 C:\WINDOWS\ALAUNCH.EXE |03/05/2005 02:07:39 C:\WINDOWS\AMOVE.EXE |03/05/2005 02:07:39 C:\WINDOWS\APANEL.EXE |03/05/2005 02:07:39 C:\WINDOWS\IsUn040c.exe |03/05/2005 02:09:41 C:\WINDOWS\SiSUSBrg.exe |03/05/2005 02:09:46 C:\WINDOWS\soundman.exe |03/05/2005 02:10:25 C:\WINDOWS\alcupd.exe |03/05/2005 02:10:23 C:\WINDOWS\IsUninst.exe |25/08/2005 14:34:57 C:\WINDOWS\uinst001.exe |28/10/2005 15:24:10 C:\WINDOWS\UN16040C.EXE |01/11/2005 22:46:03 C:\WINDOWS\uninst.exe |01/11/2005 22:48:43 C:\WINDOWS\UninstallFirefox.exe |21/01/2006 10:09:07 C:\WINDOWS\Alcrmv.exe |03/05/2005 02:10:23 C:\WINDOWS\AGRSMMSG.exe |03/05/2005 01:45:08 C:\WINDOWS\agrsmdel.exe |03/05/2005 01:45:08 C:\WINDOWS\twain.dll |03/05/2005 01:46:26 C:\WINDOWS\twain_32.dll |03/05/2005 01:46:26 C:\WINDOWS\SIS_LIB.DLL |03/05/2005 02:09:46 C:\WINDOWS\Twunk_16.dll |19/08/2004 23:26:54 C:\WINDOWS\Twunk_32.dll |19/08/2004 23:26:54 C:\WINDOWS\system32\append.exe |03/05/2005 01:45:53 C:\WINDOWS\system32\debug.exe |03/05/2005 01:45:56 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |03/05/2005 01:46:03 C:\WINDOWS\system32\exe2bin.exe |03/05/2005 01:46:04 C:\WINDOWS\system32\fastopen.exe |03/05/2005 01:46:04 C:\WINDOWS\system32\mem.exe |03/05/2005 01:46:09 C:\WINDOWS\system32\mscdexnt.exe |03/05/2005 01:46:11 C:\WINDOWS\system32\nlsfunc.exe |03/05/2005 01:46:15 C:\WINDOWS\system32\setver.exe |03/05/2005 01:46:21 C:\WINDOWS\system32\share.exe |03/05/2005 01:46:21 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\java.exe |21/02/2007 07:01:20 C:\WINDOWS\system32\javaw.exe |21/02/2007 07:01:20 C:\WINDOWS\system32\javaws.exe |21/02/2007 07:01:20 C:\WINDOWS\system32\aswBoot.exe |04/02/2006 17:34:14 C:\WINDOWS\system32\FTRTSVC.exe |18/09/2006 11:08:29 C:\WINDOWS\system32\dosx.exe |03/05/2005 01:45:56 C:\WINDOWS\system32\redir.exe |03/05/2005 01:46:19 C:\WINDOWS\system32\pxhpinst.exe |22/10/2005 13:29:12 C:\WINDOWS\system32\pxinsa64.exe |22/10/2005 13:29:12 C:\WINDOWS\system32\pxinsi64.exe |22/10/2005 13:29:12 C:\WINDOWS\system32\pxcpya64.exe |22/10/2005 13:29:12 C:\WINDOWS\system32\pxcpyi64.exe |22/10/2005 13:29:12 C:\WINDOWS\system32\RTLCPL.exe |03/05/2005 02:10:23 C:\WINDOWS\system32\ChCfg.exe |03/05/2005 02:10:25 C:\WINDOWS\system32\Check.exe |04/05/2005 10:12:31 C:\WINDOWS\system32\nwiz.exe |03/05/2005 01:45:07 C:\WINDOWS\system32\keystone.exe |03/05/2005 01:45:03 C:\WINDOWS\system32\nvappbar.exe |03/05/2005 01:45:04 C:\WINDOWS\system32\nvcolor.exe |03/05/2005 01:45:05 C:\WINDOWS\system32\nvdspsch.exe |03/05/2005 01:45:05 C:\WINDOWS\system32\nvcplui.exe |22/10/2006 12:22:00 C:\WINDOWS\system32\nvudisp.exe |23/08/2005 23:16:47 C:\WINDOWS\system32\HPZipm12.exe |25/08/2005 14:34:57 C:\WINDOWS\system32\HPZinw12.exe |25/08/2005 14:34:57 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01 C:\WINDOWS\system32\lsxvmb.exe |14/03/2007 12:46:42 C:\WINDOWS\system32\NVUNINST.EXE |10/11/2006 19:35:29 C:\WINDOWS\system32\nvsvc32.exe |03/05/2005 01:45:06 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10 C:\WINDOWS\system32\pncrt.dll |28/10/2005 20:22:19 C:\WINDOWS\system32\ir32_32.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\jgaw400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\jgmd400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\jgdw400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\jgsd400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\jgsh400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |03/05/2005 01:46:11 C:\WINDOWS\system32\cncs32.dll |12/02/2007 15:21:47 C:\WINDOWS\system32\slbrccsp.dll |03/05/2005 01:46:22 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |03/05/2005 01:46:26 C:\WINDOWS\system32\win87em.dll |03/05/2005 01:46:29 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\packet.dll |29/10/2004 15:13:40 C:\WINDOWS\system32\TW_CT.dll |17/09/2005 17:23:53 C:\WINDOWS\system32\pndx5016.dll |21/01/2006 12:02:40 C:\WINDOWS\system32\pndx5032.dll |21/01/2006 12:02:40 C:\WINDOWS\system32\rmoc3260.dll |21/01/2006 12:02:44 C:\WINDOWS\system32\amstream.dll |03/05/2005 01:45:53 C:\WINDOWS\system32\atmfd.dll |03/05/2005 01:45:53 C:\WINDOWS\system32\atmlib.dll |03/05/2005 01:45:53 C:\WINDOWS\system32\compatUI.dll |03/05/2005 01:45:55 C:\WINDOWS\system32\encdec.dll |03/05/2005 01:46:03 C:\WINDOWS\system32\iccvid.dll |03/05/2005 01:46:05 C:\WINDOWS\system32\jgpl400.dll |03/05/2005 01:46:07 C:\WINDOWS\system32\SHW32.DLL |02/01/2006 15:00:50 C:\WINDOWS\system32\msdmo.dll |03/05/2005 01:46:11 C:\WINDOWS\system32\px.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\qedwipes.dll |03/05/2005 01:46:19 C:\WINDOWS\system32\sbe.dll |03/05/2005 01:46:20 C:\WINDOWS\system32\slbcsp.dll |03/05/2005 01:46:22 C:\WINDOWS\system32\slbiop.dll |03/05/2005 01:46:22 C:\WINDOWS\system32\pxsfs.dll |24/02/2007 08:02:41 C:\WINDOWS\system32\pxmas.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\pxwave.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\vxblock.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\ir41_qc.dll |03/05/2005 01:46:36 C:\WINDOWS\system32\ir41_qcx.dll |03/05/2005 01:46:36 C:\WINDOWS\system32\ir50_32.dll |03/05/2005 01:46:36 C:\WINDOWS\system32\ir50_qc.dll |03/05/2005 01:46:36 C:\WINDOWS\system32\ir50_qcx.dll |03/05/2005 01:46:36 C:\WINDOWS\system32\pxdrv.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\pxwma.dll |22/10/2005 13:29:12 C:\WINDOWS\system32\twvmoe.dll |17/09/2005 17:23:53 C:\WINDOWS\system32\acap_fr.dll |17/09/2005 17:23:55 C:\WINDOWS\system32\Telpv_e.dll |17/09/2005 17:23:53 C:\WINDOWS\system32\Mzp2_enc.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\Dom_enc.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\vgmmaker.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\ACap.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\EqnClass.Dll |03/05/2005 01:54:25 C:\WINDOWS\system32\spxcoins.dll |03/05/2005 01:54:25 C:\WINDOWS\system32\dgsetup.dll |03/05/2005 01:54:25 C:\WINDOWS\system32\dgrpsetu.dll |03/05/2005 01:54:25 C:\WINDOWS\system32\hticons.dll |03/05/2005 01:58:35 C:\WINDOWS\system32\isrdbg32.dll |03/05/2005 02:00:00 C:\WINDOWS\system32\wpcap.dll |29/10/2004 15:29:08 C:\WINDOWS\system32\unzip32.dll |05/12/2005 21:18:40 C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20 C:\WINDOWS\system32\twvmoe_fr.dll |17/09/2005 17:23:55 C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34 C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44 C:\WINDOWS\system32\hypertrm.dll |03/05/2005 01:58:29 C:\WINDOWS\system32\dpu11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\RtlCPAPI.dll |03/05/2005 02:10:25 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\libdivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\a3d.dll |03/05/2005 02:10:25 C:\WINDOWS\system32\Audio3D.dll |03/05/2005 02:10:25 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\NTICDMK7.dll |03/05/2005 02:17:20 C:\WINDOWS\system32\NTIMPEG2.dll |03/05/2005 02:17:20 C:\WINDOWS\system32\NTIMP3.dll |03/05/2005 02:17:20 C:\WINDOWS\system32\NTIFCD3.dll |03/05/2005 02:17:20 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30 C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36 C:\WINDOWS\system32\NTIBUN4.dll |03/05/2005 02:18:13 C:\WINDOWS\system32\nvapi.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nview.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvshell.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvcpl.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvwdmcpl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwimg.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvcpluir.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvexpbar.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvmccs.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvrsar.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsar.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrscs.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrscs.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsda.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsda.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsde.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsde.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsel.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsel.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrseng.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrseng.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrses.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrses.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsesm.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsesm.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsfi.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsfi.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsfr.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsfr.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrshe.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrshe.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrshu.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrshu.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsit.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsit.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsja.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsja.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsko.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsko.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsnl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsnl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsno.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsno.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrspl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrspl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrspt.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrspt.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsptb.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsptb.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvrsru.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrsru.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrssk.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrssk.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrssl.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrssl.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrssv.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrssv.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrstr.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrstr.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrszhc.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrszhc.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nvrszht.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvwrszht.dll |03/05/2005 01:45:07 C:\WINDOWS\system32\nv4_disp.dll |03/05/2005 01:45:04 C:\WINDOWS\system32\TWTranscoderManager.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\TWTranscoder.dll |17/09/2005 17:23:54 C:\WINDOWS\system32\vmtalk_fr.dll |17/09/2005 17:23:55 C:\WINDOWS\system32\HPZidr12.dll |25/08/2005 14:34:57 C:\WINDOWS\system32\HPZipr12.dll |25/08/2005 14:34:57 C:\WINDOWS\system32\HPZipt12.dll |25/08/2005 14:34:57 C:\WINDOWS\system32\HPZisn12.dll |25/08/2005 14:34:57 C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\hpgwiamd.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\hpotscl.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\hpovst08.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\HPZc3212.dll |14/12/2004 19:06:26 C:\WINDOWS\system32\hpzcon12.dll |14/12/2004 19:06:26 C:\WINDOWS\system32\hpzcoi12.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\pxafs.dll |24/02/2007 08:02:41 C:\WINDOWS\system32\hpzsnt12.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54 C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\QTUninst.dll |01/11/2005 22:49:40 C:\WINDOWS\system32\wanpacket.dll |29/10/2004 15:13:36 C:\WINDOWS\system32\pthreadVC.dll |15/01/2004 06:01:26 C:\WINDOWS\system32\auth.dll |26/03/2002 08:19:42 C:\WINDOWS\system32\yv12vfw.dll |25/01/2004 17:18:44 C:\WINDOWS\system32\xvidvfw.dll |02/03/2007 13:57:19 C:\WINDOWS\system32\xvidcore.dll |02/03/2007 13:57:19 C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16 C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40 C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00 C:\WINDOWS\system32\W32n50.dll |18/09/2006 11:08:36 C:\WINDOWS\system32\WooDial2000.dll |18/09/2006 11:08:45 C:\WINDOWS\system32\Twvmhk.dll |17/09/2005 17:23:53 C:\WINDOWS\system32\nvhwvid.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvoglnt.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvmctray.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvwddi.dll |03/05/2005 01:45:06 C:\WINDOWS\system32\nvnt4cpl.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvdisps.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvdispsr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvgames.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvgamesr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvmccss.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvmccssr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvmobls.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvvitvs.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvwss.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvwssr.dll |22/10/2006 12:22:00 C:\WINDOWS\system32\nvcod.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nvcodins.dll |03/05/2005 01:45:05 C:\WINDOWS\system32\nLame.dll |17/03/2006 23:43:52 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 16:15 345 983 RCDSETUP.EXE 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 350 655 octets 0 Rép(s) 34 127 183 872 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 34 127 183 872 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 03/05/2005 02:00 <REP> . 03/05/2005 02:00 <REP> .. 03/05/2005 02:00 65 desktop.ini 24/01/2005 12:38 1 249 erma.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/11/2005 20:24 495 LegitCheckControl.inf 16/02/2005 17:15 401 408 isusweb.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/07/2002 18:13 24 576 dwusplay.dll 01/06/2004 14:36 141 312 yinsthelper.dll 01/06/2004 14:41 853 yinst.inf 9 fichier(s) 767 728 octets Total des fichiers listés : 9 fichier(s) 767 728 octets 2 Rép(s) 34 127 183 872 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 123 Free Solitaire 1400 1400_Help 1400Trb Absolutist.com Arcanoid Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR AutoUpdate avast! Antivirus BillardGL 1.75 Bonbon Quest BufferChm CANAL Numedia Avatar Studio CDBurnerXP Pro 3 CDDC-Mahjongg (Supprimer uniquement) Copy Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Coupe du Monde de la FIFA 2006 Demo CP_AtenaShokunin1Config cp_dwShrek2Albums1 cp_dwShrek2Cards1 CreativeProjects CreativeProjectsTemplates CueTour DateInTray 1.5 Destinations Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DivxToDVD 0.5.2b DocProc DocumentViewer DVD Audio Extractor 3.3.2 DVD Decrypter 3.5.4.0 Fr DX-Ball 1.09 EasyBar 1.0.11 eMule Fax FIFA 06 Demo FIFA 07 Demo Gestionnaire Internet Google Earth Grisbi 0.5.7 Harry Potter et la Coupe de Feu™ Démo Harry Potter II - Demo 1 Harry Potter Quidditch World Cup Demo HijackThis 1.99.1 Horse Racing Manager 2 - Demo Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Extended Capabilities 4.7 HP Image Zone 4.7 HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPSystemDiagnostics In bed with Alison InstantShare InterActual Player J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Language pack for Ad-Aware SE livebox Lucky Luke II - La fièvre de l'ouest MarketResearch Matchball Demo Melbourne Cup Challenge - Demo Version Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Return of Arcade Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.3) MP3 Player Utilities mp3ban2 Uninstall MSN MSXML 4.0 SP2 (KB927978) Music Manager Navigateur Orange Need For Speed Hot Pursuit 2 Demo Need For Speed Hot Pursuit 2 Demo Need for Speed Underground 2 Demo Need for Speed™ Carbon Demo Need for Speed™ Most Wanted PC Demo NTI Backup NOW! 4 NTI Backup NOW! 4 NTI Burner Database NTI Burner Database NTI CD & DVD-Maker NTI CD & DVD-Maker NVIDIA Drivers OpenOffice.org 2.0 Pacman 2005 demo 1.1 PacMario PanoStandAlone PhotoGallery PowerDVD Pro Evolution Soccer 6 DEMO Pro Evolution Soccer 6 DEMO ProductContext QFolder QuickTime QuickTime QuickTime 3.0 Radio Fr Solo 2.0 Readme Real Alternative 1.43 RealPlayer Realtek AC'97 Audio Scan ScannerCopy Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Sierra Utilities SiS 900 PCI Fast Ethernet Adapter Driver SkinsHP1 Spybot - Search & Destroy 1.4 Steam TmSunriseDemoMag 1.4.5 TrackMania Nations ESWC 0.1.7.5 TrackMania Sunrise Extreme Demo 1.5.0 TrayApp Unload Vidéo Email v2.0 pour Outlook Express VSO CopyToDVD 3 Wallpaper WebFldrs XP WebReg Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime WinPcap 3.1 beta4 Xvid 1.1.2 final uninstall Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar YETISPORTS Pingu Throw D.C. Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 03/05/2005 01:54 <REP> . 03/05/2005 01:54 <REP> .. 26/02/2007 15:11 <REP> 123 Free Solitaire 18/02/2007 14:14 <REP> 2004 Mahjongg Lite 3 26/02/2007 15:39 <REP> Absolutist.com Arcanoid 04/05/2005 10:12 <REP> acer 03/05/2005 02:15 <REP> Adobe 12/01/2006 16:31 <REP> AllMusicBox 04/02/2006 17:34 <REP> Alwil Software 22/03/2006 08:03 <REP> Atari 02/03/2007 14:40 <REP> AviSynth 2.5 03/05/2005 02:10 <REP> AvRack 26/02/2007 15:21 <REP> BillardGL 1.75 15/01/2006 10:44 <REP> Bonbon Quest 23/02/2007 14:00 <REP> CANAL Numedia 16/03/2006 14:34 <REP> Catalencoder 01/02/2006 17:39 <REP> CDBurnerXP Pro 3 26/02/2007 15:18 <REP> CDDC-MahJongg 22/09/2005 16:51 <REP> Common Files 03/05/2005 02:18 <REP> CyberLink 06/01/2006 15:52 <REP> DateInTray 01/02/2006 09:03 <REP> DivX 26/01/2006 15:37 <REP> DVD Audio Extractor 28/01/2006 10:59 <REP> DVD Decrypter 04/01/2006 15:35 <REP> DX-Ball 25/12/2005 16:50 <REP> EA Games 18/12/2005 13:49 <REP> EA SPORTS 16/01/2006 13:22 <REP> EasyBar 01/01/2006 15:18 <REP> Electronic Arts 28/01/2006 15:58 <REP> eMule 20/03/2007 17:48 <REP> eoRezo 18/02/2007 09:56 <REP> Espaco 02/03/2007 14:40 <REP> ffdshow 03/05/2005 01:54 <REP> Fichiers communs 28/10/2005 09:31 <REP> Google 02/01/2006 14:13 <REP> Grisbi 16/02/2006 10:07 <REP> GXTranscoder v2 25/08/2005 14:40 <REP> Hewlett-Packard 25/08/2005 14:33 <REP> HP 07/03/2007 13:47 <REP> IGN 07/10/2005 23:06 <REP> In bed with Alison 22/03/2006 13:01 <REP> Infogrames 28/01/2006 11:48 <REP> InterActual 03/05/2005 01:59 <REP> Internet Explorer 23/08/2005 23:27 <REP> Java 18/02/2007 10:27 <REP> KONAMI 10/02/2007 08:28 <REP> Lavasoft 25/12/2005 09:32 <REP> LucasArts 28/09/2005 18:09 <REP> Media Player Classic 12/01/2006 17:01 <REP> MediaMonkey 11/02/2007 16:55 <REP> Melbourne Cup Challenge - Demo Version 03/05/2005 01:58 <REP> Messenger 09/11/2006 10:45 <REP> Micro Application 03/05/2005 02:02 <REP> microsoft frontpage 13/12/2005 21:53 <REP> Microsoft Games 27/01/2007 10:53 <REP> Miniclip Games 03/05/2005 02:00 <REP> Movie Maker 21/01/2006 10:08 <REP> Mozilla Firefox 16/12/2005 18:12 <REP> MP3 Player Utilities 03/05/2005 01:58 <REP> MSN 19/03/2006 17:05 <REP> MSN Games 03/05/2005 01:58 <REP> MSN Gaming Zone 16/11/2006 07:57 <REP> MSXML 4.0 05/12/2005 21:18 <REP> Music Manager 02/03/2007 14:40 <REP> NeoDivx Suite 03/05/2005 02:00 <REP> NetMeeting 03/05/2005 02:17 <REP> NewTech Infosystems 03/05/2005 01:58 <REP> Online Services 25/04/2006 18:24 <REP> OpenOffice.org 2.0 28/10/2005 15:26 <REP> OpenOffice.org1.1.5 03/05/2005 02:00 <REP> Outlook Express 12/12/2005 10:57 <REP> Pacman 2005 demo 25/02/2007 16:35 <REP> ppModeler 01/11/2005 22:49 <REP> QuickTime 25/12/2005 14:09 <REP> Radio Fr Solo 28/10/2005 09:31 <REP> Real 28/09/2005 18:09 <REP> Real Alternative 23/01/2006 09:07 <REP> Realtek AC97 24/02/2007 14:42 <REP> ReflexiveArcade 28/10/2005 09:31 774 144 RngInterstitial.dll 18/09/2006 11:04 <REP> SAGEM 18/09/2006 11:02 <REP> Securitoo 03/05/2005 02:00 <REP> Services en ligne 26/12/2005 13:56 <REP> Sierra On-Line 23/08/2005 23:16 <REP> SiSLan 06/01/2006 15:56 <REP> Speaking Clock 23/01/2006 11:10 <REP> Spybot - Search & Destroy 17/09/2005 17:23 <REP> Talkway 26/12/2005 20:51 <REP> TmSunriseDemoMag 26/08/2006 10:41 <REP> TrackMania Nations ESWC 18/03/2006 08:19 <REP> TrackMania Sunrise Extreme Demo 27/02/2006 09:50 <REP> vso 08/01/2006 11:14 <REP> Wallpaper 18/09/2006 11:07 <REP> Wanadoo 22/10/2005 13:29 <REP> Winamp 02/03/2007 14:40 <REP> WinASPI 20/03/2007 18:30 <REP> Windows Defender 10/12/2006 18:21 <REP> Windows Media Connect 2 03/05/2005 01:58 <REP> Windows Media Player 03/05/2005 01:58 <REP> Windows NT 17/11/2005 09:53 <REP> WinPcap 27/02/2006 10:35 <REP> WinRAR 25/12/2005 15:17 <REP> XBudget 03/05/2005 02:02 <REP> xerox 06/11/2006 13:24 <REP> Xvid 22/09/2005 23:24 <REP> Yahoo! 03/11/2005 14:41 <REP> Yetisports 30/12/2005 16:35 <REP> Zylom Games 1 fichier(s) 774 144 octets 107 Rép(s) 34 124 464 128 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 03/05/2005 01:54 <REP> . 03/05/2005 01:54 <REP> .. 03/05/2005 01:54 <REP> Microsoft Shared 03/05/2005 01:54 <REP> SpeechEngines 03/05/2005 01:59 <REP> System 03/05/2005 02:00 <REP> MSSoap 03/05/2005 02:00 <REP> Services 03/05/2005 02:10 <REP> InstallShield 03/05/2005 02:17 <REP> NewTech Infosystems 03/05/2005 02:17 <REP> muvee Technologies 03/05/2005 02:19 <REP> Symantec Shared 23/08/2005 23:27 <REP> Java 25/08/2005 14:39 <REP> Hewlett-Packard 25/08/2005 14:42 <REP> HP 17/09/2005 17:23 <REP> Talkway 28/10/2005 09:31 <REP> Real 02/01/2006 16:41 <REP> DirectX 21/01/2006 12:06 <REP> xing shared 16/03/2007 19:48 <REP> Adobe 0 fichier(s) 0 octets 19 Rép(s) 34 125 479 936 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/05/2005 02:13 <REP> . 03/05/2005 02:13 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 34 125 479 936 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\common files 22/09/2005 16:51 <REP> . 22/09/2005 16:51 <REP> .. 06/01/2006 09:38 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 34 125 479 936 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 34 125 479 936 octets libres c:\Documents and Settings\denis north\Local Settings\Temp\aax6EB.tmp.exe c:\Documents and Settings\denis north\Local Settings\Temp\AutoDL%3FBundleId=10209_b1976c2e.exe c:\Documents and Settings\denis north\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\denis north\Local Settings\Temp\kz960eyj.exe c:\Documents and Settings\denis north\Local Settings\Temp\matcleanup.exe c:\Documents and Settings\denis north\Local Settings\Temp\MCCCleanup.exe c:\Documents and Settings\denis north\Local Settings\Temp\msgup_fr.exe c:\Documents and Settings\denis north\Local Settings\Temp\ngjptudm.exe c:\Documents and Settings\denis north\Local Settings\Temp\p61gyqqn.exe c:\Documents and Settings\denis north\Local Settings\Temp\rtwd9t2w.exe c:\Documents and Settings\denis north\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\denis north\Local Settings\Temp\ypsr_01.14.00_fr_setup_.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 12 pour mario.zip\MARIO.EXE c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 21 pour mario.zip\MARIO.EXE c:\Documents and Settings\denis north\Local Settings\Temp\__ArcadeDownloadFoler__realarcade_FR_rf\RealOneArcadeBundle.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour p_yetisports1.zip\yetisports1.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour yeti1_dc_free.zip\Yeti1_dc_free.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour yetisports8.zip\yetisports8.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 6 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 9 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 11 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 3 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 13 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 14 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 4 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 5 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 7 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 8 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 10 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 12 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 15 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 16 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 17 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 18 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 19 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 20 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 21 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour sweetAlison.zip\Sweet.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 26 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 27 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 28 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 23 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 24 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 25 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 29 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 30 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 31 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 32 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 33 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 34 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 35 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 36 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 37 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 38 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 39 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 40 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 41 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 42 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 43 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour yetisports7.zip\yetisports7.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 44 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 5 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 3 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 4 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 45 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 6 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 7 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 46 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 47 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 8 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 48 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 9 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 49 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 50 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 10 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 11 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 51 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 52 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 53 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 12 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 13 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 54 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour p_yetisports3.zip\yetisports3.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 55 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour yetisports8.zip\yetisports8.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 56 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 14 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 15 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 16 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 57 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour p_yetisports3.zip\yetisports3.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 17 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 58 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 59 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 18 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 19 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 60 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 61 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 62 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 20 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 21 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 63 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 22 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 64 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 65 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 66 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 67 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 23 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 68 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 69 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour p_yetisports4.zip\yetisports4.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 70 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 71 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 24 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 72 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 3 pour yetisports8.zip\yetisports8.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 22 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour yeti1_dc_free.zip\Yeti1_dc_free.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 2 pour yetisports7.zip\yetisports7.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 73 pour p_yetisports5.zip\yetisports5.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 25 pour yetisports6.zip\yetisports6.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAVSetup.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\Omigrate.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\ccIMScn.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\CfgWiz.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\NAVAPW32.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\OPScan.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\navapsvc.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NavShcom.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\qconsole.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\NORTON\APP\SAVScan.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\Parent\CommonFi\SYMSHARE\SSAutoRN.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\IWP\App\ALEUpdat.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\IWP\App\NPFMntor.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\SymLT\CommonFi\SYMSHARE\DRMLFC.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\NAV\SymLT\NORTON\WebReg.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\NMain.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\LUpdate\LUSETUP.EXE c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SEVINST\Sevinst.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SymLnch\SymLnch.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe c:\Documents and Settings\denis north\Local Settings\Temp\NAV\Support\MSI\wiupdate.exe c:\Documents and Settings\denis north\Local Settings\Temp\.zylominstallertemp1137658063\ZylomGameInstallerTemp.exe c:\Documents and Settings\denis north\Local Settings\Temp\.zylominstallertemp1137658104\ZylomGameInstallerTemp.exe c:\Documents and Settings\denis north\Local Settings\Temp\.zylominstallertemp1137658142\ZylomGameInstallerTemp.exe c:\Documents and Settings\denis north\Local Settings\Temp\.zylominstallertemp1137675177\ZylomGameInstallerTemp.exe c:\Documents and Settings\denis north\Local Settings\Temp\pft26C~tmp\setup.exe c:\Documents and Settings\denis north\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour emcf.zip\emcf90\emcf.exe c:\Documents and Settings\denis north\Local Settings\Temp\Répertoire temporaire 1 pour cdbxp_setup_3.0.116.zip\setup.exe c:\Documents and Settings\denis north\Local Settings\Temp\SLF2BB6.tmp\Luxor_2_Telecharger{207800}.exe c:\Documents and Settings\denis north\Local Settings\Temporary Internet Files\Content.IE5\R4AIVJN1\ypsr_prog_01.14.01_fr_setup_[1].exe c:\Documents and Settings\denis north\Mes documents\93.71_forceware_winxp2k_international_whql.exe c:\Documents and Settings\denis north\Mes documents\aswclnr.exe c:\Documents and Settings\denis north\Mes documents\CatalencoderSetup.exe c:\Documents and Settings\denis north\Mes documents\copytodvd3_setup.exe c:\Documents and Settings\denis north\Mes documents\Firefox Setup 2.0 RC 3.exe c:\Documents and Settings\denis north\Mes documents\GoogleEarthWin.exe c:\Documents and Settings\denis north\Mes documents\grisbi-0.5.7-win32-gcc-050605-full.exe c:\Documents and Settings\denis north\Mes documents\HRM2-Demo-fr.exe c:\Documents and Settings\denis north\Mes documents\HRM2-Demo-patch-fr.exe c:\Documents and Settings\denis north\Mes documents\install_flash_player.exe c:\Documents and Settings\denis north\Mes documents\MtM2trial.EXE c:\Documents and Settings\denis north\Mes documents\OOo_2.0.2_Win32Intel_install_fr.exe c:\Documents and Settings\denis north\Mes documents\pllangs.exe c:\Documents and Settings\denis north\Mes documents\setup_ItsTV.exe c:\Documents and Settings\denis north\Mes documents\setup_us.exe c:\Documents and Settings\denis north\Mes documents\setupfre.exe c:\Documents and Settings\denis north\Mes documents\vsoDivxToDVD_free_setup.exe c:\Documents and Settings\denis north\Mes documents\wallpaper_fr.exe c:\Documents and Settings\denis north\Mes documents\WC06_pcweb_fr.exe c:\Documents and Settings\denis north\Mes documents\WDM_A381.exe c:\Documents and Settings\denis north\Mes documents\wrar351fr.exe c:\Documents and Settings\denis north\Mes documents\XviD-1.1.2-01112006.exe c:\Documents and Settings\denis north\Mes documents\jeux\123free.exe c:\Documents and Settings\denis north\Mes documents\jeux\BillardGL-1.75-Setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\BonbonQuestSetup_fr.exe c:\Documents and Settings\denis north\Mes documents\jeux\demo_luckyluke.exe c:\Documents and Settings\denis north\Mes documents\jeux\FIFA06DemoFr.exe c:\Documents and Settings\denis north\Mes documents\jeux\GTR_DEMO.exe c:\Documents and Settings\denis north\Mes documents\jeux\hpcos_demo1_beta3_nov-11-2002.exe c:\Documents and Settings\denis north\Mes documents\jeux\IBWA-instal.exe c:\Documents and Settings\denis north\Mes documents\jeux\luxor.exe c:\Documents and Settings\denis north\Mes documents\jeux\mahjongg2.exe c:\Documents and Settings\denis north\Mes documents\jeux\MCM2Trial.exe c:\Documents and Settings\denis north\Mes documents\jeux\nfsmwdemo.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU2_Demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\nfsudemo_release.exe c:\Documents and Settings\denis north\Mes documents\jeux\Pac_2005_demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\PacMarioVF.exe c:\Documents and Settings\denis north\Mes documents\jeux\pro_evolution_soccer_6_demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\qwc_demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\rallitrl.exe c:\Documents and Settings\denis north\Mes documents\jeux\republiccommandodemo.exe c:\Documents and Settings\denis north\Mes documents\jeux\starwars_ep1_phantommenacedemo.exe c:\Documents and Settings\denis north\Mes documents\jeux\sw_starfighter_demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\TmNationsESWC_Setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\TmSunriseDemoMag_Setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\TmSunriseExtremeDemo.exe c:\Documents and Settings\denis north\Mes documents\jeux\FIFA06Demo\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\FIFA06Demo\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\FIFA06Demo\fifa06 demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU_Demo_Install\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU_Demo_Install\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU_Demo_Install\setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU2_Demo_Install\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU2_Demo_Install\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFSU2_Demo_Install\setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\sweetAlison\Sweet.exe c:\Documents and Settings\denis north\Mes documents\jeux\mario\MARIO.EXE c:\Documents and Settings\denis north\Mes documents\jeux\Asterix-ObelixXXL2-demo\Asterix-Obelix XXL2-demo\setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\Fifa_07_Demo\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\Fifa_07_Demo\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\Fifa_07_Demo\fifa07 demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\Fifa_07_Demo\DirectX\dxsetup.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\NFS_Carbon_Demo_EU.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\nfs_inst.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\nfsc_demo.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\NFS_Carbon_Demo_EU\DirectX\DXSETUP.exe c:\Documents and Settings\denis north\Mes documents\jeux\world_championship_tennis_demo_anglais\instmsia.exe c:\Documents and Settings\denis north\Mes documents\jeux\world_championship_tennis_demo_anglais\instmsiw.exe c:\Documents and Settings\denis north\Mes documents\jeux\world_championship_tennis_demo_anglais\setup.exe c:\Documents and Settings\denis north\Mes documents\jeux\arkanoid\Arkanoid.exe c:\Documents and Settings\denis north\Mes documents\jeux\Installation\AutoRun.exe c:\Documents and Settings\denis north\Mes documents\jeux\Installation\eauninstall.exe c:\Documents and Settings\denis north\Mes documents\jeux\Installation\FIFAWC06DEMO.exe c:\Documents and Settings\denis north\Mes documents\jeux\Installation\DirectX\dxsetup.exe c:\Documents and Settings\denis north\Mes documents\jeux\melbourne_cup_challenge_demo_jouable_1_anglais_27274\Autorun.exe c:\Documents and Settings\denis north\Mes documents\jeux\melbourne_cup_challenge_demo_jouable_1_anglais_27274\setup.exe c:\Documents and Settings\denis north\Mes documents\AOW_hightreason_demo\Act of War High Treason Demo.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\aawsepersonal.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\audacity-win-1.2.4.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\DivXPlay.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\dxwebsetup.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\EasyBar_Setup.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\eMule0.47a-Installer.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\Firefox Setup 1.5.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\QuickTimeInstaller.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\Radio_Fr_solo-Install.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\setup.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\translation_in_french.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\wallpaper_fr.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\webmediaplayer_setup.exe c:\Documents and Settings\denis north\Mes documents\programmes divers\winamp512_full_emusic-7plus.exe c:\Documents and Settings\denis north\Mes documents\othello\OTHELLO.EXE c:\Documents and Settings\denis north\Mes documents\trivia\Simpsons.exe c:\Documents and Settings\denis north\Mes documents\smw-1.6-bin\smw-1.6\Leveleditor.exe c:\Documents and Settings\denis north\Mes documents\smw-1.6-bin\smw-1.6\SuperMarioWar.exe c:\Documents and Settings\denis north\Mes documents\(Game) Pacman & 3 others (Microsoft Return of Arcade)\Microsoft Return of Arcade\DISK1\SETUP.EXE c:\Documents and Settings\denis north\Mes documents\HRM2_Patch_1.011\HRM2_1.0.1.1.exe c:\Documents and Settings\denis north\Mes documents\LFS_S2_ALPHA_U\LFS.exe c:\Documents and Settings\denis north\Mes documents\AvatarStudio20\_ISDel.exe c:\Documents and Settings\denis north\Mes documents\AvatarStudio20\Setup.exe c:\Documents and Settings\denis north\Mes documents\firetune\FireTune.exe c:\Documents and Settings\denis north\Mes documents\hijackthis\scanner.exe c:\Documents and Settings\denis north\Bureau\yetisports1.exe c:\Documents and Settings\denis north\Bureau\yetisports2.exe c:\Documents and Settings\denis north\Bureau\yetisports3.exe c:\Documents and Settings\denis north\Bureau\yetisports4.exe c:\Documents and Settings\denis north\Bureau\yetisports5.exe c:\Documents and Settings\denis north\Bureau\yetisports6.exe c:\Documents and Settings\denis north\Bureau\yetisports7.exe c:\Documents and Settings\denis north\Bureau\yetisports8.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\diff.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\grep.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\streams.exe c:\Documents and Settings\denis north\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\ellemacpherson.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Firefox Setup 1.5.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Firefox Setup 2.0 RC 2.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\juliaroberts.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\MegaFonts3.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\NAV061200FR.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\plyg2v8.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\real-alternative_real_alternative_1.43_anglais_11099.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\setupfre.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\spybotsd14.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\startrek.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\winamp51_full.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\yahoo_antispy_01.14.00_fr_setup_.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\OOo_1.1.5_Win32Intel_install_fr\OOo_1.1.5_Win32Intel_install_fr\setup.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Raccourcis Bureau non utilisés\ellemacpherson.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Raccourcis Bureau non utilisés\juliaroberts.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Raccourcis Bureau non utilisés\startrek.exe c:\Documents and Settings\denis north\Bureau\Raccourcis Bureau non utilisés\Raccourcis Bureau non utilisés\OOo_1.1.5_Win32Intel_install_fr\OOo_1.1.5_Win32Intel_install_fr\setup.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\configimport.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\gengal.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\msfontextract.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\msi_pkgchk.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\nsplugin.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\pkgchk.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\senddoc.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\setofficelang.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\soffice.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\uno.exe c:\Documents and Settings\denis north\Bureau\OpenOffice.org 2.0 Installation Files\openofficeorg1\unopkg.exe c:\Documents and Settings\denis north\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe c:\Documents and Settings\denis north\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe c:\Documents and Settings\denis north\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe c:\Documents and Settings\denis north\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\denis north\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{565B8ECA-9291-471F-A124-3D755E311768}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\denis north\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll c:\Documents and Settings\denis north\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVII}\xmlparse.dll c:\Documents and Settings\denis north\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VUV}\xmlparse.dll c:\Documents and Settings\denis north\Application Data\Mozilla\Firefox\Profiles\mho07y0b.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\denis north\Application Data\TaoUSign\jsec.dll

voici le résultat du scan : catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0

Bonjour, comme beaucoup de personnes ici présentes j'ai des fenêtres de pubs qui s'ouvrent constamment lors de ma connexion internet. Comme visiblement vous demandez à chaque problème divers dossiers, je pense donc qu'il n'y a pas de formule standard. Je navigue avec firefox, sous windows xp, connexion adsl 1 mégamax, orange livebox. antivirus avast, antispywares spybot et ad-aware, firewall windows. Logfile of HijackThis v1.99.1 Scan saved at 17:34:12, on 28/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\WANADOO\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\EasyBar\EasyBar.exe C:\PROGRA~1\WANADOO\ComComp.exe C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\WANADOO\Toaster.exe C:\PROGRA~1\WANADOO\Inactivity.exe C:\PROGRA~1\WANADOO\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\WANADOO\Watch.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\denis north\Mes documents\hijackthis\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {83DF922D-4B34-4997-8CD6-07750881DD69} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\DENISN~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: EasyBar.lnk = C:\Program Files\EasyBar\EasyBar.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) pouvez-vous m'aider ? par avance merci.