diaph16

Je n'est pas pu m'empecher de refaire un scan avec AVG Anti Spyware pour voir si ce que j'avais trouvé hier soir était toujours là J'ai fait le scan en mode normal et il ne m'a donné que le cookie TrackingCookie.Atdmt que j'ai effacé et le Worm que j'ai mis en quarantaine. AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:05:19 19/04/2007 + Résultat de l'analyse: C:\Documents and Settings\Alice\Cookies\alice@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022891.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022892.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022924.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022925.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022939.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022941.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022958.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022959.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022999.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023000.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023011.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023013.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023032.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023033.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023064.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023065.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023075.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023077.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023117.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023118.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023149.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023150.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023154.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023155.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023202.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023203.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023217.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023219.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023233.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023235.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023258.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023259.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023264.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023265.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023300.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023301.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023327.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023328.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023348.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023350.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023358.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023361.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023379.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023380.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023386.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023387.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023421.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023422.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023451.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023453.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023477.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023478.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023494.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023496.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023520.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023522.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023537.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023538.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023553.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023555.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023569.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023572.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023591.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023592.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023606.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023608.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023622.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023624.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023648.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023650.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023663.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023666.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023680.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023681.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023700.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023702.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023718.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023720.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023746.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023747.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023770.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023772.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023781.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023782.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023809.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023810.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023834.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023836.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023851.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023853.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023879.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023880.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023892.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023893.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023910.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023912.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023938.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023940.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023969.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023970.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023984.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023985.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024016.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024017.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024034.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024036.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024061.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024062.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024087.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024088.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024095.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024096.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024105.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024106.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024127.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024129.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024213.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024214.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024242.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024244.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024260.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024261.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024277.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024278.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024290.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024291.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024324.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024326.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024347.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024348.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024443.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024444.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024459.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024460.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024469.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024470.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP86\A0024557.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP86\A0024558.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024563.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024564.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024582.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024585.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024603.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024604.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024612.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024613.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024700.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024701.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024716.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024718.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024773.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024774.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024948.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024949.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025044.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025046.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025056.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025057.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025259.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025260.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0025263.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0026174.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0026176.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027266.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027268.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027286.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027288.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027347.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027348.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027440.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027441.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027463.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027464.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027558.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027559.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027583.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027586.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027616.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027617.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027710.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027712.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP91\A0027807.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP91\A0027808.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027847.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027849.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027878.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027879.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028884.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028885.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028894.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028895.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0029026.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0029028.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029114.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029115.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029126.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029128.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029219.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029220.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029243.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029245.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029457.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029458.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP94\A0029467.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP94\A0029468.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP96\A0029679.vbs -> Worm.Solow.a : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

Le voilà J'espère que tu trouvera ce qui cloche dans mon ordi. Merci encore. J'attend tes instructions. Logfile of HijackThis v1.99.1 Scan saved at 15:42:17, on 19/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\ufdsvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE C:\Program Files\hijackthis\sosordi.exe C:\Program Files\MSN Messenger\livecall.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [L07FXLRD_28564143] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?4a80dbd1d4ad49edb215f7ff4e4af9cf O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?4a80dbd1d4ad49edb215f7ff4e4af9cf O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alyswondertocke.spaces.live.com//Ph...ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe

Voilà le rapport de Blacklight. Je fais de suite un scan avec Hijackthis et je t'envoi le rapport dès que c'est fini. Merci encore de ton aide! 04/19/07 15:31:38 [info]: BlackLight Engine 1.0.61 initialized 04/19/07 15:31:38 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/19/07 15:31:38 [Note]: 7019 4 04/19/07 15:31:38 [Note]: 7005 0 04/19/07 15:31:44 [Note]: 7006 0 04/19/07 15:31:44 [Note]: 7011 452 04/19/07 15:31:44 [Note]: 7026 0 04/19/07 15:31:44 [Note]: 7026 0 04/19/07 15:31:45 [Note]: FSRAW library version 1.7.1021 04/19/07 15:37:49 [Note]: 2000 1012 04/19/07 15:38:02 [Note]: 7007 0

Voici le rapport du scan effectué en mode sans echec : -------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:10:34 19/04/2007 + Résultat de l'analyse: C:\Documents and Settings\Camille\Cookies\camille@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Alice\Cookies\alice@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Camille\Cookies\camille@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022891.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022892.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022924.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022925.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022939.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022941.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022958.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022959.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0022999.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023000.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023011.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP76\A0023013.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023032.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023033.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023064.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023065.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023075.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023077.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023117.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023118.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023149.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP77\A0023150.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023154.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023155.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023202.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023203.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023217.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023219.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023233.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023235.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023258.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP78\A0023259.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023264.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023265.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023300.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023301.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023327.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023328.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023348.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023350.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023358.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023361.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023379.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP79\A0023380.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023386.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023387.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023421.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP80\A0023422.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023451.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023453.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023477.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023478.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023494.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023496.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023520.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023522.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023537.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023538.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023553.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023555.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023569.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023572.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023591.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023592.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023606.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023608.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023622.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023624.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023648.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023650.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023663.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023666.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023680.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023681.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023700.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023702.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023718.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023720.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023746.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023747.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023770.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP81\A0023772.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023781.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023782.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023809.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023810.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023834.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023836.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023851.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023853.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023879.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023880.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023892.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023893.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023910.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023912.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023938.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023940.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023969.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023970.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023984.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0023985.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024016.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024017.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024034.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024036.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024061.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024062.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024087.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP82\A0024088.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024095.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024096.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024105.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024106.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024127.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP83\A0024129.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024213.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024214.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024242.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024244.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024260.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024261.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024277.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP84\A0024278.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024290.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024291.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024324.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024326.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024347.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024348.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024443.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024444.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024459.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024460.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024469.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP85\A0024470.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP86\A0024557.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP86\A0024558.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024563.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024564.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024582.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024585.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024603.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024604.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024612.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP87\A0024613.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024700.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024701.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024716.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024718.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024773.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024774.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024948.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0024949.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025044.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025046.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025056.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025057.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025259.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP88\A0025260.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0025263.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0026174.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0026176.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027266.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027268.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027286.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP89\A0027288.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027347.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027348.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027440.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027441.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027463.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027464.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027558.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027559.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027583.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027586.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027616.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027617.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027710.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP90\A0027712.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP91\A0027807.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP91\A0027808.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027847.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027849.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027878.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0027879.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028884.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028885.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028894.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0028895.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0029026.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP92\A0029028.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029114.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029115.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029126.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029128.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029219.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029220.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029243.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029245.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029457.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP93\A0029458.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP94\A0029467.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP94\A0029468.vbs -> Worm.Solow.a : Aucune action entreprise. C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP96\A0029679.vbs -> Worm.Solow.a : Aucune action entreprise. Fin du rapport Après le scan j'ai OUBLIé d'effectuer les actions recommandées pour remedier aux erreurs détectés. Cependant je sais qu'il y avait 214 fichiers infectés dont 8 par des cookies qu'il fallait effacer: TrackingCookie.Atdmt TrackingCookie.Adtech TrackingCookie.Bluestreak TrackingCookie.Mediaplex TrackingCookie.Netflame TrackingCookie.Tradedoubler TrackingCookie.Weborama et tous les autres fichiers étaient infectés par un Worm: Worm.Solow.a qu'on m'a recommandé de mettre en quarantaine. Est ce grave si je n'ai pas effectuer les actions recommander et dois je refaire le scan en entier pour y remedier?

voilà le rapport antivir AntiVir PersonalEdition Classic Report file date: mercredi 18 avril 2007 13:40 Scanning for 743345 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Camille Computer name: CAMILLEPENET Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 18/04/2007 10:56:23 AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:00:22 LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:46 LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:00:22 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:06 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 10:56:25 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17/04/2007 10:56:25 ANTIVIR3.VDF : 6.38.1.6 14336 Bytes 18/04/2007 10:56:25 AVEWIN32.DLL : 7.3.1.53 2404864 Bytes 18/04/2007 10:56:25 AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:44 AVREP.DLL : 6.38.0.210 1232936 Bytes 18/04/2007 10:56:25 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:31 AVPACK32.DLL : 7.3.0.8 360488 Bytes 18/04/2007 10:56:26 AVREG.DLL : 7.0.1.2 30760 Bytes 18/04/2007 10:56:23 NETNT.DLL : No Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 11:26:26 RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:00:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Expanded search settings.........: 0x00007000 Start of the scan: mercredi 18 avril 2007 13:40 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 36 files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\MS32DLL.dll.vbs [DETECTION] Contains signature of the VBS script virus VBS/IETitle.C [iNFO] The file was deleted! Begin scan in 'D:\' The path D:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mercredi 18 avril 2007 15:57 Used time: 2:16:58 min The scan has been done completely. 5962 Scanning directories 174286 Files were scanned 1 viruses and/or unwanted programs were found 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 174285 Files not concerned 6577 Archives were scanned 1 Warnings 0 Notes Pendant le scan il y a eu une alerte d'un virus nommé : VBS/IETitle.C situé dans le disk C: et avec une extention dll.vbs Je l'ai effacé, j'ai bien fait ?

bonjour voilà mon problème. Je n'arrive pas à rentrer sous microsoft office et ce même après l'avoir réinstaller. Mon IE indiquait hacked by gozilla, chose que j'ai réparé mais en faisant un scan antivir pour faire un rapport hijackthis je trouve VBS/IETitle.A merci de votre aide voilà mon rapport Logfile of HijackThis v1.99.1 Scan saved at 19:59:54, on 18/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\ufdsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCSVR.EXE C:\Program Files\hijackthis\sosordi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [L07FXLRD_28564143] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/229?4a80dbd1d4ad49edb215f7ff4e4af9cf O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-fr\msntabres.dll/230?4a80dbd1d4ad49edb215f7ff4e4af9cf O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar[...]er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alyswondertocke.spaces.live.[...]ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR[...]1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe merci encore

Oui j'ai fait un scan avec TrendMicro et je n'ai pas le rapport. Mon ordi est ok ! merci beaucoup Comment il faut faire pour clore le sujet?

voilà le log kaspesky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, April 13, 2007 1:17:30 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007 Enregistrements dans la base antivirus Kaspersky : 279757 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 68400 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:55:20 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\.housecall6.6\Quarantine\MS32DLL.d.bac_a00704 Infecté : Worm.VBS.Solow.a ignoré C:\Documents and Settings\MERAHI Youcef\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F42289EC-89BE-4106-AEF1-0A1F25936ADE}\RP3\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd8013.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et voilà mon hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:23:05, on 13/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

salut Voilà la version que j'ai trouvé : J2SE Runtime Environnement 6.0 Update 1 mais le site m'a collé un virus, je joindrai un rapport ici

bonjour j'ai installer AVG pour un scan c'est et je l'ai désinstallé je n'ai plus de titre hacked by gozilla mais quand j'ecris sur le forum le texte est déformé... la p'tite barre retourne en arrière d'un espace. je ne trouve pas MS32DLL.dll.vbs donc normalement c'est bon?

bonjour et merci de ton aide voilà mon log diaghelp C:\WINDOWS\System32/drivers\fwdrv.err -->11/04/2007 23:15:58 C:\WINDOWS\System32/drivers\gmer.sys -->05/04/2007 19:45:49 C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->05/04/2007 16:47:10 C:\WINDOWS\System32/drivers\adidsl.cfg -->26/03/2007 22:06:22 C:\WINDOWS\System32/drivers\sptd8013.sys -->24/02/2007 23:04:38 C:\WINDOWS\System32/drivers\khips.sys -->20/02/2007 13:34:08 C:\WINDOWS\System32/drivers\fwdrv.sys -->20/02/2007 13:34:02 C:\WINDOWS\System32\wpa.dbl -->12/04/2007 09:57:08 C:\WINDOWS\System32\nscompat.tlb -->07/04/2007 21:15:31 C:\WINDOWS\System32\amcompat.tlb -->07/04/2007 21:15:31 C:\WINDOWS\System32\reboot.txt -->06/04/2007 12:10:52 C:\WINDOWS\System32\FNTCACHE.DAT -->06/04/2007 11:12:25 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20 C:\WINDOWS\System32\Uninstall.ico -->08/03/2007 17:00:29 C:\WINDOWS\System32\Help.ico -->08/03/2007 17:00:28 C:\WINDOWS\System32\user32.dll -->08/03/2007 16:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 16:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 16:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 16:33:58 C:\WINDOWS\System32\CONFIG.NT -->07/03/2007 13:52:54 C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 17:02:36 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 17:02:36 C:\WINDOWS\System32\PerfStringBackup.INI -->26/02/2007 20:07:33 C:\WINDOWS\System32\perfh00C.dat -->26/02/2007 20:07:33 C:\WINDOWS\System32\perfh009.dat -->26/02/2007 20:07:33 C:\WINDOWS\System32\perfc00C.dat -->26/02/2007 20:07:33 C:\WINDOWS\System32\perfc009.dat -->26/02/2007 20:07:33 C:\WINDOWS\System32\TZLog.log -->25/02/2007 07:07:41 C:\WINDOWS\System32\spupdwxp.log -->24/02/2007 23:11:16 C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08 C:\WINDOWS\ntbtlog.txt -->12/04/2007 10:06:39 C:\WINDOWS\wiadebug.log -->12/04/2007 09:56:48 C:\WINDOWS\WindowsUpdate.log -->12/04/2007 09:56:46 C:\WINDOWS\wiaservc.log -->12/04/2007 09:56:44 C:\WINDOWS.log -->12/04/2007 09:56:30 C:\WINDOWS\bootstat.dat -->12/04/2007 09:56:27 C:\WINDOWS\SchedLgU.Txt -->11/04/2007 23:52:54 C:\WINDOWS\setupact.log -->11/04/2007 23:21:03 C:\WINDOWS\win.ini -->11/04/2007 21:00:52 C:\WINDOWS\system.ini -->11/04/2007 21:00:52 C:\WINDOWS\tsoc.log -->11/04/2007 20:55:20 C:\WINDOWS\tabletoc.log -->11/04/2007 20:55:20 C:\WINDOWS\ocmsn.log -->11/04/2007 20:55:20 C:\WINDOWS\ocgen.log -->11/04/2007 20:55:20 C:\WINDOWS\ntdtcsetup.log -->11/04/2007 20:55:20 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\ciaunwdm.exe |17/02/2004 17:09:16 C:\WINDOWS\dsrmv.exe |17/05/2005 18:20:16 C:\WINDOWS\gmer.exe |05/04/2007 19:45:49 C:\WINDOWS\IsUn0407.exe |12/11/2004 18:28:33 C:\WINDOWS\IsUn040c.exe |14/08/2004 10:49:29 C:\WINDOWS\IsUninst.exe |08/08/2004 18:05:50 C:\WINDOWS\PATCH.EXE |04/04/2007 16:15:43 C:\WINDOWS\PCLock.exe |30/10/2005 15:09:17 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\tsc.exe |04/04/2007 16:34:34 C:\WINDOWS\Twack_16.exe |17/09/2004 13:53:28 C:\WINDOWS\Twack_32.exe |17/09/2004 13:53:28 C:\WINDOWS\twunk_16.exe |24/04/2003 20:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 20:00:00 C:\WINDOWS\uneng.exe |08/08/2004 17:50:15 C:\WINDOWS\unin040c.exe |09/05/2006 19:49:13 C:\WINDOWS\uninst.exe |25/07/2005 20:23:06 C:\WINDOWS\UNINST32.EXE |12/03/2003 17:05:24 C:\WINDOWS\UNNeroVision.exe |11/04/2007 20:34:07 C:\WINDOWS\UNNMP.exe |11/04/2007 20:40:29 C:\WINDOWS\UNWISE.EXE |25/07/2005 20:29:08 C:\WINDOWS\ADE.DLL |05/12/2006 21:01:09 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |04/04/2007 16:34:33 C:\WINDOWS\gmer.dll |05/04/2007 19:45:49 C:\WINDOWS\hcextoutput.dll |04/04/2007 16:34:34 C:\WINDOWS\icccodes.dll |29/12/2004 21:23:50 C:\WINDOWS\KPCP32.DLL |29/12/2004 21:25:00 C:\WINDOWS\KPFP32.DLL |29/12/2004 21:25:00 C:\WINDOWS\KPSCALE.DLL |29/12/2004 21:25:00 C:\WINDOWS\KPSHARP.DLL |29/12/2004 21:25:00 C:\WINDOWS\KPSYS32.DLL |29/12/2004 21:25:00 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\PCDLIB32.DLL |17/09/2004 13:44:58 C:\WINDOWS\pfpick.dll |29/12/2004 21:25:00 C:\WINDOWS\PTPICK32.DLL |29/12/2004 21:23:50 C:\WINDOWS\SlantAdj.dll |05/12/2006 21:01:09 C:\WINDOWS\sprof32.dll |29/12/2004 21:23:50 C:\WINDOWS\SPWHPT.DLL |29/12/2004 21:25:00 C:\WINDOWS\TMUPDATE.DLL |04/04/2007 16:15:47 C:\WINDOWS\twain.dll |24/04/2003 20:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 20:00:00 C:\WINDOWS\UNZIP.DLL |04/04/2007 16:15:45 C:\WINDOWS\vsapi32.dll |04/04/2007 16:34:33 C:\WINDOWS\vsnpstd3.dll |12/02/2007 17:35:57 C:\WINDOWS\system32\AcSignOpt.exe |05/03/2005 13:18:15 C:\WINDOWS\system32\ALIunFIR.exe |08/08/2004 17:41:26 C:\WINDOWS\system32\append.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\asuninst.exe |08/03/2007 17:02:56 C:\WINDOWS\system32\aswBoot.exe |07/03/2007 13:44:53 C:\WINDOWS\system32\Ati2mdxx.exe |16/08/2002 00:18:28 C:\WINDOWS\system32\BCMWLD2K.EXE |08/08/2004 17:44:50 C:\WINDOWS\system32\BCMWLTRY.EXE |08/08/2004 17:45:08 C:\WINDOWS\system32\BCMWLU00.EXE |08/08/2004 17:44:50 C:\WINDOWS\system32\carpserv.exe |02/03/2006 01:19:03 C:\WINDOWS\system32\debug.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\HPConfig.exe |08/08/2004 17:47:16 C:\WINDOWS\system32\java.exe |08/08/2004 17:39:18 C:\WINDOWS\system32\javaw.exe |08/08/2004 17:39:18 C:\WINDOWS\system32\mem.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\NeroCheck.exe |11/04/2007 20:37:07 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\nw16.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\redir.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\remove.exe |08/08/2004 17:41:26 C:\WINDOWS\system32\setver.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02 C:\WINDOWS\system32\unaddrv.exe |26/03/2007 22:05:52 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\UStorSrv.exe |07/12/2004 20:03:43 C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 20:00:00 C:\WINDOWS\system32\WLTRYSVC.EXE |08/08/2004 17:45:08 C:\WINDOWS\system32\AcSignExt.dll |05/03/2005 13:18:09 C:\WINDOWS\system32\AcSignExtRes.dll |07/03/2005 19:00:01 C:\WINDOWS\system32\AcSignIcon.dll |05/03/2005 13:18:12 C:\WINDOWS\system32\ADADIX16.DLL |26/03/2007 22:05:52 C:\WINDOWS\system32\AdADIx2K.dll |26/03/2007 22:05:52 C:\WINDOWS\system32\AdADIx32.dll |26/03/2007 22:05:52 C:\WINDOWS\system32\amstream.dll |27/10/2006 19:49:32 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ati2dvag.dll |16/08/2002 01:31:18 C:\WINDOWS\system32\ati2edxx.dll |15/05/2004 18:27:58 C:\WINDOWS\system32\ati3d1ag.dll |16/08/2002 00:44:26 C:\WINDOWS\system32\ati3d2ag.dll |16/08/2002 01:02:28 C:\WINDOWS\system32\ati3duag.dll |16/08/2002 01:12:58 C:\WINDOWS\system32\atiicdxx.dll |16/08/2002 00:18:28 C:\WINDOWS\system32\atiiiexx.dll |16/08/2002 00:18:28 C:\WINDOWS\system32\atioglxx.dll |16/08/2002 02:02:26 C:\WINDOWS\system32\atitvo32.dll |16/08/2002 00:25:08 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19 C:\WINDOWS\system32\atmfd.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\borlndmm.dll |26/10/2006 19:58:32 C:\WINDOWS\system32\btinstall.dll |01/04/2006 12:33:35 C:\WINDOWS\system32\carpdll.dll |02/03/2006 01:19:03 C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16 C:\WINDOWS\system32\CDDBControlRoxio.dll |27/08/2002 20:22:36 C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58 C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16 C:\WINDOWS\system32\CDDBUIRoxio.dll |27/08/2002 20:22:36 C:\WINDOWS\system32\cdral.dll |17/07/2003 00:19:56 C:\WINDOWS\system32\cdrtc.dll |17/07/2003 00:19:56 C:\WINDOWS\system32\clrviddc.dll |11/08/1998 14:18:52 C:\WINDOWS\system32\CmdLineExt03.dll |12/09/2004 16:36:50 C:\WINDOWS\system32\compatui.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\CSH.DLL |15/07/2002 15:58:00 C:\WINDOWS\system32\decdnet.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\dgrpsetu.dll |08/08/2004 18:09:38 C:\WINDOWS\system32\dgsetup.dll |08/08/2004 18:09:38 C:\WINDOWS\system32\eax.dll |26/10/2006 19:58:32 C:\WINDOWS\system32\EBPCHP.DLL |16/02/2007 19:16:48 C:\WINDOWS\system32\EBPMON24.DLL |16/02/2007 19:16:47 C:\WINDOWS\system32\ECBTEG.DLL |16/02/2007 19:16:48 C:\WINDOWS\system32\encdec.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\EqnClass.Dll |08/08/2004 18:09:37 C:\WINDOWS\system32\esccm.dll |05/12/2006 20:36:45 C:\WINDOWS\system32\escimg.dll |05/12/2006 20:36:45 C:\WINDOWS\system32\escwiab.dll |05/12/2006 20:36:45 C:\WINDOWS\system32\ESDTR.dll |05/12/2006 20:36:44 C:\WINDOWS\system32\E_DCINST.DLL |16/02/2007 19:16:51 C:\WINDOWS\system32\E_SAGSET.DLL |16/02/2007 19:16:47 C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 21:24:16 C:\WINDOWS\system32\fmod.dll |26/10/2006 19:58:33 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52 C:\WINDOWS\system32\HPptp02.dll |12/03/2002 16:46:10 C:\WINDOWS\system32\hpzcoi09.dll |28/07/2003 14:12:06 C:\WINDOWS\system32\hpzcon09.dll |28/07/2003 14:12:56 C:\WINDOWS\system32\hpzlnt09.dll |28/07/2003 14:18:48 C:\WINDOWS\system32\HSFCI006.dll |14/04/2003 18:53:54 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27 C:\WINDOWS\system32\hsfinst.dll |08/08/2004 17:42:16 C:\WINDOWS\system32\hticons.dll |08/08/2004 17:17:10 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\ImagX7.dll |11/04/2007 20:33:01 C:\WINDOWS\system32\ImagXpr7.dll |11/04/2007 20:33:01 C:\WINDOWS\system32\ImagXR7.dll |11/04/2007 20:33:01 C:\WINDOWS\system32\ImagXRA7.dll |11/04/2007 20:33:02 C:\WINDOWS\system32\INETWH32.dll |04/08/2000 14:25:30 C:\WINDOWS\system32\InstHpci.dll |08/08/2004 17:47:09 C:\WINDOWS\system32\isrdbg32.dll |08/08/2004 17:19:12 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 20:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 20:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\lfbmp13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\lfcmp13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\lfgif13n.dll |08/03/2006 20:38:00 C:\WINDOWS\system32\ltdis13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\ltefx13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\ltfil13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\ltimg13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\ltkrn13n.dll |08/03/2006 20:37:49 C:\WINDOWS\system32\McGDMgr.dll |27/02/2006 20:18:28 C:\WINDOWS\system32\mcinsctl.dll |27/02/2006 20:17:38 C:\WINDOWS\system32\mdmxsdk.dll |02/03/2006 01:19:02 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26 C:\WINDOWS\system32\msdmo.dll |17/08/2006 20:41:17 C:\WINDOWS\system32\msencode.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\MSVCRT10.DLL |29/12/2004 21:23:51 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35 C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36 C:\WINDOWS\system32\OPDSL.DLL |07/12/2004 20:03:44 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\pdfcmnnt.dll |26/01/2007 15:52:30 C:\WINDOWS\system32\picn20.dll |11/04/2007 20:32:59 C:\WINDOWS\system32\pixomatic.dll |26/10/2006 19:58:34 C:\WINDOWS\system32\pncrt.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\pndx5016.dll |26/02/2006 22:12:16 C:\WINDOWS\system32\pndx5032.dll |26/02/2006 22:12:16 C:\WINDOWS\system32\psisdecd.dll |27/10/2006 19:50:16 C:\WINDOWS\system32\python21.dll |05/12/2006 21:03:25 C:\WINDOWS\system32\pythoncom21.dll |05/12/2006 21:03:25 C:\WINDOWS\system32\PyWinTypes21.dll |05/12/2006 21:03:25 C:\WINDOWS\system32\qedwipes.dll |27/10/2006 19:49:37 C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\rarv1032.dll |11/08/1998 14:18:44 C:\WINDOWS\system32\rmoc3260.dll |26/02/2006 22:12:33 C:\WINDOWS\system32\Roboex32.dll |07/11/2000 16:36:14 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\scriptpw.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\sh33w32.dll |17/09/2004 13:30:53 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |08/08/2004 18:09:37 C:\WINDOWS\system32\SynCOM.dll |08/08/2004 17:44:00 C:\WINDOWS\system32\SynCtrl.dll |08/08/2004 17:44:00 C:\WINDOWS\system32\SynTPAPI.dll |08/08/2004 17:44:01 C:\WINDOWS\system32\SynTPCo2.dll |04/11/2004 18:42:16 C:\WINDOWS\system32\SynTPCoI.dll |08/08/2004 17:44:01 C:\WINDOWS\system32\SynTPFcs.dll |08/08/2004 17:44:03 C:\WINDOWS\system32\tsd32.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\TwnLib20.dll |11/04/2007 20:32:59 C:\WINDOWS\system32\TwnLib4.dll |11/04/2007 20:33:03 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14 C:\WINDOWS\system32\wbsys.dll |07/04/2006 21:47:02 C:\WINDOWS\system32\win87em.dll |24/04/2003 20:00:00 C:\WINDOWS\system32\xmlparse.dll |12/09/2004 14:11:30 C:\WINDOWS\system32\xmltok.dll |12/09/2004 14:11:30 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 764 468 736 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\WINDOWS\Downloaded Program Files 04/04/2007 16:15 <REP> . 04/04/2007 16:15 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 25/06/2003 19:00 541 ca.pub 17/01/2006 17:11 580 663 daas_s.dll 07/04/2007 21:15 65 desktop.ini 28/10/2003 08:51 7 424 DjVuLite.inf 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 10/04/2000 17:12 1 765 fhg.inf 03/02/2006 11:20 188 416 fsauc.dll 16/06/2006 15:31 181 856 fscax.dll 15/06/2006 10:19 483 fscax.inf 17/01/2007 12:21 1 564 hardwaredetection.inf 25/02/2004 00:36 283 256 IDrop.ocx 25/02/2004 00:39 113 784 IDropENU.dll 07/03/2005 19:01 114 256 IDropFRA.dll 01/03/2005 14:08 53 248 ipsupd.dll 19/09/2003 14:22 299 008 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 09/03/2005 15:42 6 742 lang.ini 11/12/2006 16:44 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 18/06/2003 18:01 691 McGDMgr.inf 19/05/2004 12:01 678 mcinsctl.inf 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 20/06/2006 15:44 117 560 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 09/03/2005 15:43 6 828 scanoptions.tsi 08/12/2003 13:58 3 759 swflash.inf 15/01/2007 22:50 463 768 wlscBase.dll 15/01/2007 22:50 320 wlscBase.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 39 fichier(s) 4 285 663 octets Total des fichiers listés : 39 fichier(s) 4 285 663 octets 2 Rép(s) 13 764 464 640 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 8 - Français ALi FIR Driver Analyseur et SDK MSXML 4.0 SP2 Apple Software Update Archiveur WinRAR ATI Control Panel ATI Display Driver AutoCAD 2006 - Français Autodesk DWF Viewer avast! Antivirus AVG Anti-Spyware 7.5 Bink and Smacker boutons One-Touch Broadcom 802.11 CCleaner (remove only) CleanBoot Conexant 56K ACLink Modem Conexant AC-Link Audio Disc2Phone DP8381x 10/100 PCI Network Adapter Driver Easy CD & DVD Creator 6 Electronic Arts Game Updater EPSON Copy Utility EPSON Photo Print EPSON Printer Software EPSON Scan EPSON Smart Panel ffdshow HijackThis 1.99.1 hp deskjet 5600 HP Photo and Imaging 2.0 - Deskjet Series hp print screen utility Huawei SmartAX MT810 InterVideo WinDVD iTunes iTunes Java 2 Runtime Environment, SE v1.4.2 Kaspersky Online Scanner L&H TTS3000 Français Language pack for Ad-Aware SE Lecteur Windows Media 11 Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mozilla Firefox (2.0.0.3) MRU-Blaster v1.5 (Database 3/28/2004) MSXML 4.0 SP2 (KB927978) Nero Suite Notebook Utilities PDFCreator QuickTime RealPlayer Shockwave Skype Plugin Manager Sony Ericsson PC Suite 1.20.173 Spybot - Search & Destroy 1.4 Spyware Terminator Sunbelt Kerio Personal Firewall Synaptics Pointing Device Driver Ulead Photo Explorer 8.0 SE Basic Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\Program Files 11/04/2007 23:02 <REP> . 11/04/2007 23:02 <REP> .. 07/04/2007 21:18 <REP> Adobe 11/04/2007 20:40 <REP> Ahead 24/09/2006 10:40 <REP> Alwil Software 26/05/2006 17:23 <REP> AnswerWorks 4.0 11/03/2007 23:49 <REP> Apple Software Update 05/04/2007 16:23 <REP> a-squared Anti-Malware 08/08/2004 17:45 <REP> ATI Technologies 26/05/2006 17:24 <REP> AutoCAD 2006 26/05/2006 17:08 <REP> Autodesk 25/01/2007 09:23 <REP> CCleaner 07/03/2007 16:39 <REP> CodeStuff 05/02/2007 10:27 <REP> Common files 08/08/2004 17:41 <REP> Company 08/08/2004 17:17 <REP> ComPlus Applications 08/08/2004 17:42 <REP> CONEXANT 21/10/2006 16:06 <REP> CyberLink 28/02/2007 14:02 <REP> Disc2Phone 16/02/2007 19:17 <REP> EPSON 06/04/2006 14:23 <REP> ffdshow 11/04/2007 20:36 <REP> Fichiers communs 06/04/2007 12:13 <REP> Google 11/04/2007 23:02 <REP> Grisoft 06/04/2007 12:11 <REP> Hewlett-Packard 11/04/2007 22:41 <REP> hijackthis 19/02/2007 15:09 <REP> HP 08/08/2004 17:48 <REP> HPQ 26/03/2007 22:05 <REP> Huawei Technologies 01/03/2006 20:38 9 393 352 Install_MSN_Messenger.EXE 09/05/2006 19:49 <REP> InstallShield 20/03/2007 20:00 <REP> Internet Explorer 08/08/2004 17:46 <REP> InterVideo 02/04/2007 22:08 <REP> iPod 02/04/2007 22:08 <REP> iTunes 08/08/2004 17:39 <REP> Java 08/03/2007 20:47 <REP> Lavasoft 01/02/2007 13:26 <REP> LizardTech 01/03/2007 16:04 <REP> Messenger 08/08/2004 17:22 <REP> microsoft frontpage 26/02/2007 12:00 <REP> Microsoft Office 26/02/2007 11:59 <REP> Microsoft Visual Studio 26/02/2007 12:01 <REP> Microsoft Works 26/02/2007 11:57 <REP> Microsoft.NET 24/02/2007 21:35 <REP> Movie Maker 11/04/2007 23:26 <REP> Mozilla Firefox 09/03/2007 09:34 <REP> MRU-Blaster 26/02/2007 12:00 <REP> MSBuild 06/04/2007 12:16 <REP> MSN 08/08/2004 17:17 <REP> MSN Gaming Zone 25/02/2007 09:50 <REP> MSN Messenger 28/11/2006 18:14 <REP> MSXML 4.0 24/02/2007 21:30 <REP> NetMeeting 30/03/2006 09:51 <REP> Network Associates 08/08/2004 17:43 <REP> NSC 25/02/2007 15:41 <REP> Outlook Express 26/01/2007 15:53 <REP> PDFCreator 11/03/2007 23:52 <REP> QuickTime 18/06/2006 18:05 <REP> RADVideo 11/03/2006 20:00 <REP> Real 10/09/2004 14:03 <REP> Roxio 08/08/2004 17:20 <REP> Services en ligne 09/12/2006 21:10 <REP> Smart Panel 21/10/2006 14:14 <REP> Sony Ericsson 10/03/2007 19:56 <REP> Spybot - Search & Destroy 11/04/2007 19:10 <REP> Spyware Terminator 01/03/2007 20:48 <REP> Sunbelt Software 08/08/2004 17:43 <REP> Synaptics 05/09/2006 20:46 <REP> Ulead Systems 19/02/2007 16:57 <REP> VideoLAN 05/09/2006 20:48 <REP> WIDCOMM 14/02/2007 18:51 <REP> Windows Live Safety Center 26/02/2007 17:49 <REP> Windows Media Connect 2 26/02/2007 17:54 <REP> Windows Media Player 24/02/2007 21:30 <REP> Windows NT 14/01/2007 23:35 <REP> WinRAR 12/06/2005 12:50 <REP> WON 08/08/2004 17:22 <REP> xerox 06/04/2006 14:24 <REP> XviD 1 fichier(s) 9 393 352 octets 78 Rép(s) 13 764 538 368 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\Program Files\fichiers communs 11/04/2007 20:36 <REP> . 11/04/2007 20:36 <REP> .. 10/09/2004 13:57 <REP> Adaptec Shared 19/02/2007 18:28 <REP> Adobe 07/12/2006 19:15 <REP> Adobe Systems Shared 11/04/2007 20:32 <REP> Ahead 26/05/2006 17:23 <REP> Autodesk Shared 09/05/2006 20:01 <REP> Borland Shared 26/02/2007 11:59 <REP> Designer 17/09/2004 21:18 <REP> FotoWire 22/12/2004 22:10 <REP> InstallShield 08/08/2004 17:39 <REP> Java 17/05/2005 18:02 <REP> MGI Shared 26/02/2007 12:13 <REP> Microsoft Shared 08/08/2004 17:19 <REP> MSSoap 11/04/2007 20:36 <REP> Nero 30/03/2006 09:51 <REP> Network Associates 19/11/2004 15:34 <REP> Nikon 08/08/2004 18:09 <REP> ODBC 05/12/2006 21:03 <REP> Python 26/02/2006 22:12 <REP> Real 10/09/2004 14:05 <REP> Roxio Shared 08/08/2004 17:19 <REP> Services 20/01/2007 13:34 <REP> Skype 08/08/2004 18:09 <REP> SpeechEngines 07/04/2006 21:47 <REP> Stardock 28/05/2006 14:05 <REP> Symantec Shared 26/02/2007 12:11 <REP> System 21/10/2006 14:15 <REP> Teleca Shared 21/10/2006 16:07 <REP> Ulead Systems 0 fichier(s) 0 octets 30 Rép(s) 13 764 538 368 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/04/2007 12:15 <REP> . 06/04/2007 12:15 <REP> .. 11/08/2004 15:43 <REP> 1033 26/02/2007 12:13 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 3 fichier(s) 1 096 800 octets 4 Rép(s) 13 764 538 368 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\Program Files\common files 05/02/2007 10:27 <REP> . 05/02/2007 10:27 <REP> .. 05/02/2007 10:27 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 13 764 534 272 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C8CA-DA6E Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 13 764 534 272 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\MERAHI Youcef\.housecall6.6\getMac.exe c:\Documents and Settings\MERAHI Youcef\.housecall6.6\patch.exe c:\Documents and Settings\MERAHI Youcef\.housecall6.6\tsc.exe c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\MERAHI Youcef\Bureau\Flash_Disinfector(2).exe c:\Documents and Settings\MERAHI Youcef\Bureau\clean\pskill.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\diff.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\grep.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\streams.exe c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\a2AntiMalwareSetup.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_anglais_10821.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\avgas-setup-7.5.0.50.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\iTunesSetup.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\keygen.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\kis6.0.2.614fr.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\mozilla-firefox_mozilla_firefox_2.0.0.2_francais_11003.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\pci_filerecovery.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\setupfre.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\spybotsd14.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\spyware-terminator_spyware_terminator_1.8.1.965_francais_28354.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\sunbelt-personal-firewall.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\Craagle\Craagle\Craagle.exe c:\Documents and Settings\MERAHI Youcef\Bureau\logi\RegSeeker\RegSeeker.exe c:\Documents and Settings\MERAHI Youcef\Bureau\patrimoine\euromed\AUTORUN.EXE c:\Documents and Settings\MERAHI Youcef\Bureau\usb\Nouveau dossier\fr\TCF\TCF_SO_Demo_Partie1.exe c:\Documents and Settings\MERAHI Youcef\Bureau\usb\Nouveau dossier\fr\TCF\TCF_SO_Demo_Partie2.exe c:\Documents and Settings\MERAHI Youcef\Local Settings\Temp\nircmd.exe c:\Documents and Settings\MERAHI Youcef\Local Settings\Temp\TFR1D.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\HijackThis.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Install_Messenger.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\wrar362fr.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\Geopod\Geopod\keygen.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MGSkarting_cracked\karting\keygen.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MVRPool\MVRPool\keygen.exe c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\Tennis Maniac\keygen.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 4 12 2007 10:23:29.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SPTD8013.SYS < Pilote charg' ACPI.sys < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS < Pilote charg' aliide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' ACPIEC.sys < Pilote charg' \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sfhlp01.sys < Pilote charg' prosync1.sys < Pilote charg' \WINDOWS\System32\drivers\SCSIPORT.SYS < Pilote charg' prohlp02.sys < Pilote charg' Mup.sys < Pilote charg' BTHidMgr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\drivers\calihal.sys < Pilote charg' \SystemRoot\system32\drivers\caliaud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\Drivers\DKbFltr.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\SynTP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\aliirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hpci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWALI.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\drivers\pfc.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS < Pilote charg' \SystemRoot\System32\Drivers\pwd_2k.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\DP83815.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\mmc_2K.SYS < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\khips.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\adiusbae.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mdmxsdk.sys < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys et mon log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 10:29:48, on 12/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE pour flash_desinfect il m'a demander de mettre ma clé et puis si comme le bureau s'est eteint et puis réalumé et j'ai eu une fenêtre écrit dessus Donne!!! j'ai mis entrée...c'est normal?

Bonjour il y a d'afficher sur ma fenêtre IE "hacked by gozilla" il y a aussi un ADWARE_HIWIRE voilà mon log Logfile of HijackThis v1.99.1 Scan saved at 22:41:59, on 11/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UStorSrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\hijackthis\Scanner.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE merci

Bonjour à tous J'ai perdu mon CD de restauration lors mon déménagement et j'aimerai en avoir un autre mais je veux l'avoir gratuitement. J'ai un HP Compaq nx9010 Merci de votre aide

Salut à tous je ne sais pas ou trouver nero??? et avec la deuxième procedure je risque de perdre mon lecteur...

Bonjour J'ai un problème avec mon graveur. Après avoir essayé d'installer un ipod j'ai perdu tout fonctionnement de mon lecteur graveur. J'ai tout de même réussi à retrouver la fonction de lecture en instalant itune mais j'ai plus de gravure. Merci de votre aide

Heu... j'ai du mal avec ce lien : http://secunia.com/software_inspector/?task=load pas possible de l'utiliser

Je ne te remercirai jamais assez tu es tout simplement

Le problème semble être résolu, j'ai tout de même fait un scan avec kaspersky online (qui a duré 4h...) et voilà le log : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, April 06, 2007 6:06:10 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/04/2007 Enregistrements dans la base antivirus Kaspersky : 275519 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 69905 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:05:44 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Bureau\phase introductive.doc L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Bureau\~WRL0001.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Mozilla\Firefox\Profiles\5kb7bw4y.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\MSHist012007040620070407\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MERAHI Youcef\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F42289EC-89BE-4106-AEF1-0A1F25936ADE}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd8013.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_214.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

XP recherche réparé grace à cela : REGSVR32 %systemroot%\srchasst\srchui.dll

msn réparé grace à cela : regsvr32 Dssenh.dll /s regsvr32 Gpkcsp.dll /s regsvr32 Slbcsp.dll /s regsvr32 Sccbase.dll /s regsvr32 Softpub.dll /s regsvr32 Wintrust.dll /s regsvr32 Initpki.dll /s regsvr32 Rsaenh.dll /s regsvr32 Mssip32.dll /s regsvr32 Cryptdlg.dll /s regsvr32 Msxml3.dll /s

Bonjour services.exe ne plante plus mais j'ai toujours pas accées à la restauration système et aux antivirus online ni à la recherche sur mon ordi...quand j'essaye msn mon ordi bug C'est quoi aaaamon.dll? Je le trouve dans système32

J'ai trouvé une application que je ne connais pas dans la racine C:/ --->grep

AntiVir PersonalEdition Classic Report file date: jeudi 5 avril 2007 21:55 Scanning for 725779 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: MERAHI Youcef Computer name: HCA-4UOSTV9DEMJ Version information: BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00 AVSCAN.EXE : 7.0.3.5 208936 Bytes 05/04/2007 20:50:31 AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 16:00:22 LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 16:07:46 LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 16:00:22 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:30:06 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 20:50:34 ANTIVIR2.VDF : 6.38.0.154 498176 Bytes 01/04/2007 20:50:34 ANTIVIR3.VDF : 6.38.0.183 109568 Bytes 05/04/2007 20:50:34 AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 05/04/2007 20:50:42 AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 10:53:44 AVREP.DLL : 6.38.0.90 1204264 Bytes 05/04/2007 20:50:36 AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 08:43:31 AVPACK32.DLL : 7.3.0.8 360488 Bytes 05/04/2007 20:50:45 AVREG.DLL : 7.0.1.2 30760 Bytes 05/04/2007 20:50:31 NETNT.DLL : No Information! RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:26 RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 16:00:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 5 avril 2007 21:55 The scan of running processes will be started Scan process 'avscan.exe' - '1' Modules have been scanned Scan process 'avcenter.exe' - '1' Modules have been scanned Scan process 'explorer.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'svchost.exe' - '1' Modules have been scanned Scan process 'lsass.exe' - '1' Modules have been scanned Scan process 'services.exe' - '1' Modules have been scanned Scan process 'winlogon.exe' - '1' Modules have been scanned Scan process 'csrss.exe' - '1' Modules have been scanned Scan process 'smss.exe' - '1' Modules have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 16 files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd8013.sys [WARNING] The file could not be opened! Begin scan in 'E:\' <CAMILLOU> End of the scan: jeudi 5 avril 2007 23:44 Used time: 1:48:56 min The scan has been done completely. 7430 Scanning directories 265133 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 265133 Files not concerned 2842 Archives were scanned 3 Warnings 1 Notes

voilà le log Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\^xrokdpi ******************* Script file located at: \??\C:\WINDOWS\hxmwqcqq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key \Registry\Machine\System\CurrentControlSet\Services\huy32 not found! Unload of driver huy32 failed! Could not process line: huy32 Status: 0xc0000034 File C:\WINDOWS\system32\huy32.sys not found! Deletion of file C:\WINDOWS\system32\huy32.sys failed! Could not process line: C:\WINDOWS\system32\huy32.sys Status: 0xc0000034 Could not open file E:\MS32DLL.dll.vbs for deletion Deletion of file E:\MS32DLL.dll.vbs failed! Could not process line: E:\MS32DLL.dll.vbs Status: 0xc000003a Could not open file E:\autorun.inf for deletion Deletion of file E:\autorun.inf failed! Could not process line: E:\autorun.inf Status: 0xc000003a Completed script processing. ******************* Finished! Terminate.

voilà ce qui était en rouge dans gmer Module (noname) (*** hidden *** ) F7BB9000