goundroune

bonjour j'ai par erreur restreint l'acces au disque C: ; depuis je me retrouve avec acces refusé. la restauration ne fonctionne pas ; message d'erreur : le systeme ne peut pas proteger. Quelque chose comme cela. Et pour finir comme si cela ne suffisait pas; j'ai essayé de reparer win xp sp2 familiale avec le CD et maintenant je me retrouve avec les messages d'erreurs : programme d'installation a rencontré des erreurs (au moins 16). Il reboot sans cesse en voulant installer windows et n'y arrive pas. J'ai vraiment besoin de votre aide svp merci

bonjour merci pour ton aide et toutes ces infos si tu en as d'autre n'hesites pas FF est a jour encore merci

bonjour, le pc fonctionne de nouveau correctement pour le demarrage, c'est mieux aussi pas flagrant mais mieux. encore un epetite question (pour la route) je tourne maintenant avec FF et lorsque que je veux me connecter à un site de vente avec @ et mot de passe, je suis refusée et pas avec IE. bizarre ? merci

bonjour, voici rapport hisjack: Logfile of HijackThis v1.99.1 Scan saved at 13:13:43, on 03/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Anne-So\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe j'espere que c'est OK car j'ai suivi toutes les lignes merci pour ton aide efficace et ta patience.

re j'ai installé adblock plus, et il me demande si je veut m'abonner à une liste !! Laquelle choisir USA, D, FR ..... merci desolé pour toute ces questions

bonsoir pour FF, ca y est il a jour pour le message, il apparait toujours voici le rapport hisjack Logfile of HijackThis v1.99.1 Scan saved at 19:42:37, on 02/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Spamihilator\spamihilator.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Anne-So\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file) O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Sinon pour le PC tout a l'air OK; un poil p'tit peu lent; mais je pense cela etre normal. merci

bonjour apres bien des misere de connexion sur le site hier me revoiloue regsvr32 /u C:\WINDOWS\system32\wcmrbxra.dllil me dit que cela a echoué; module introuvable daemontools OK apres reinstallation pour les conseils de securisation je suis preneuse merci Charles

bien le bonjour à vous pour les cookies traceurs j'ai compris et installer cookiebutton. Vaut mieux travailler avec FF plutot que IE7 ? si oui je peut alors desinstaller IE 7 ? pour win defender oups m'est trompé et été trop vite; j'ai fait la manip pour le reinstaller dans la foulé Antivir partie Par contre c'est quoi Sptd 1.37 ? au demarrage maintenant j'ai wcmrbxra.dll module introuvable et pilote virtuel SCSI non detecté avec assistant ajout nouveau materiel detecté qui s'ouvre. Il me demande l'installation par win update mais trouve rien ou bien par CD mais moi pas CD. Alors moi quoi faire. desolée pour toutes ces questions et merki beaucoup pour votre aide

encore moi je viens de lancer spybot et jai a nouveau bluestreak et doubleclick ( cookies traceur ) j'ai l'impression qu'a chaque redemarrage ils reviennent en force merci

j'oubliais en plus toujours au demarrage daemon tools ne marque : initialization error 0 this program requires at leas windows 2000 with Sptd 1.37 or higher kernel debugger must be deactivated desolée

bonjour voici rapport hisjack : StartupList report, 30/04/2007, 17:06:50 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Anne-So\Bureau\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Anne-So\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Anne-So\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay WireLessMouse = C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe WireLessKeyboard = C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe TomTomHOME.exe = "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ScanSoft OmniPage 15.0-reminder = "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime OpwareSE2 = "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" OPSE reminder = "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" SoundMan = SOUNDMAN.EXE avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray Windows Defender = "C:\Program Files\Windows Defender\MSASCui.exe" -hide -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run fsc-reminder.exe = C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 Spamihilator = "C:\Program Files\Spamihilator\spamihilator.exe" updateMgr = "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = C:\WINDOWS\inf\unregmp2.exe /HideWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser [{94de52c8-2d59-4f1b-883e-79663d2d9a8c}] StubPath = rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: Analyse antivirus Avast!.job defragmentation.job MP Scheduled Scan.job nettoyage disque.job scandisk.job Spybot - Search & Destroy - Scheduled Task.job Vider le dossier prefetch automatiquement.job -------------------------------------------------- Enumerating Download Program Files: [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1169752858190 [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Philips SmartManage Service: System32\Drivers\aexpamdrv.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AMD Processor Driver: system32\DRIVERS\AmdK8.sys (system) AntiVir PersonalEdition Classic Scheduler: "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" (autostart) AntiVir PersonalEdition Classic Guard: "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" (autostart) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) avgio: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys (system) avgntflt: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys (manual start) avipbb: system32\DRIVERS\avipbb.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) BRGSp50 NDIS Protocol Driver: System32\Drivers\BRGSp50.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Canon Camera Access Library 8: C:\Program Files\Canon\CAL\CALMAIN.exe (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Symantec Eraser Control driver: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (system) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) mchInjDrv: \??\C:\WINDOWS\TEMP\mc21.tmp (disabled) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NMIndexingService: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe" (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nvatabus: system32\DRIVERS\nvatabus.sys (system) NVIDIA nForce Networking Controller Driver: system32\DRIVERS\NVENETFD.sys (manual start) NVIDIA Network Bus Enumerator: system32\DRIVERS\nvnetbus.sys (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Microsoft Office Diagnostics Service: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Pilote de filtrage Sony USB (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) ssmdrv: system32\DRIVERS\ssmdrv.sys (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Webroot Spy Sweeper Engine: C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe (autostart) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{2B1A9D70-C9B5-4304-97F3-D12C4AF404C2} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Infrastructure de pilote-mode utilisateur Windows: C:\WINDOWS\system32\wdfmgr.exe (manual start) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Windows Defender: "C:\Program Files\Windows Defender\MsMpEng.exe" (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS): system32\DRIVERS\zd1211u.sys (manual start) ZDPSp50 NDIS Protocol Driver: System32\Drivers\ZDPSp50.sys (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll UPnPMonitor: C:\WINDOWS\system32\upnpui.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 37 577 bytes Report generated in 0,360 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only pour firefox j'y vas le mettre a jour. Pour le pc nickel; sauf au demarrage spysweeper met : protection demarrage sur ctfmon.exe et windows defender merci

bonjour voici le rapport kaspersky, desolé panda pas fonctionner j'espere ce cela va aller : KASPERSKY ON-LINE SCANNER REPORT Monday, April 30, 2007 9:31:53 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007 Enregistrements dans la base antivirus Kaspersky : 289079 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 73827 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:14:29 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12042006-135359.log L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Application Data\Webroot\Spy Sweeper\Logs70429130746.ses L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Historique\History.IE5\MSHist012007043020070501\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Temp\Perflib_Perfdata_5a0.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Temp\Perflib_Perfdata_a54.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Temp\Perflib_Perfdata_ab8.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Temp\~DFF44.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Anne-So\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun-3-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA4.tmp.log L'objet est verrouillé ignoré C:\Program Files\Spamihilator\SPA5.tmp.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F0069FF9-5E6F-4155-B426-63ED5B830A7C}\RP2\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\CHOUCHOU.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8A6C03D6-E03D-4328-817C-6F1663EBB767}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F8C87254-45CC-442E-8000-73AB35BF0FEA}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28010.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28011.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28012.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28013.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28014.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28015.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28016.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28017.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28018.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28019.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2801F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28020.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28021.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28022.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28023.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28024.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28025.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28026.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28027.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28028.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28029.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2802F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28030.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28031.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28032.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28033.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28034.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28035.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28036.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28037.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28038.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28039.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2803F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28040.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28041.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28042.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28043.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28044.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28045.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28046.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28047.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28048.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28049.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2804F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28050.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28051.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28052.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28053.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28054.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28055.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28056.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28057.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28058.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28059.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2805F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28060.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28061.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28062.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28063.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28064.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28065.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28066.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28067.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28068.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28069.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2806F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28070.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28071.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28072.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28073.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28074.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28075.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28076.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28077.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28078.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28079.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2807F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2808.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28080.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28081.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28082.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28083.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28084.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS28085.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS2809.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS280F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05d7e.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT076b5.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{F0069FF9-5E6F-4155-B426-63ED5B830A7C}\RP2\change.log L'objet est verrouillé ignoré Analyse terminée. pour antivir voici le rapport : AntiVir PersonalEdition Classic Report file date: dimanche 29 avril 2007 11:09 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Anne-So Computer name: CHOUCHOU Version information: BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00 AVSCAN.EXE : 7.0.4.13 282664 Bytes 02/04/2007 08:36:45 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:12 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Windows System Directory Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 29 avril 2007 11:09 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'ZDWlan.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'spamihilator.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'MsgPlus.exe' - '1' Module(s) have been scanned Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'TomTomHOME.exe' - '1' Module(s) have been scanned Scan process 'MSASCui.exe' - '1' Module(s) have been scanned Scan process 'PS2USBKbdDrv.exe' - '1' Module(s) have been scanned Scan process 'MouseDrv.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'MDM.EXE' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 40 processes with 40 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '29' files ). Starting the file scan: Begin scan in 'C:\WINDOWS\system32' End of the scan: dimanche 29 avril 2007 11:12 Used time: 02:27 min The scan has been done completely. 252 Scanning directories 12962 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 0 Files cannot be scanned 12962 Files not concerned 49 Archives were scanned 0 Warnings 0 Notes 0 Hidden objects were found pour autoruns je n'ai rien toucher je ne savais pas quoi desactiver merci

bonsoir, entre temps j'ai naviguée dans le forum et lu des postes avec des manip (antivir, ....) oups, fait betises desolée Charles. voici rapport hisjack : Logfile of HijackThis v1.99.1 Scan saved at 23:43:17, on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\Anne-So\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe je fait le test panda et je touche plus a rien desolée & merci

re bonjour voici les differents messages d'erreur au demarrage http://www.hiboox.com/image.php?img=lyw7ezq7.jpg merci

bonjour et merci pour ton aide c'est bizarre car hier soir j'etais connectée et je n'est pas vue ton message; seulement ce midi Pour mon PC cela c'est agravé grave : je suis en connexion inexistante obliger de prendre le portable du boulot Avast debloque completement, il me dit qu'il ne peut securiser les ports en fin quelque chose comme cela Spamihilator a un probleme de port Daemon tool probleme au demarrage sinon voici les rapport; pas pu faire panda. otmoveit : C:\WINDOWS\System32\mcrh.tmp moved successfully. C:\WINDOWS\System32\arxbrmcw.ini moved successfully. File/Folder C:\WINDOWS\System32\r.dll not found. File/Folder C:\WINDOWS\System32\wcmrbxra.dll not found. File/Folder C:\WINDOWS\System32\nwucalvg.dll not found. DllUnregisterServer procedure not found in C:\WINDOWS\System32\ssqrr.dll C:\WINDOWS\System32\ssqrr.dll NOT unregistered. C:\WINDOWS\System32\ssqrr.dll moved successfully. File/Folder C:\ cp1704.nls not found. Created on 04/29/2007 12:53:11 spysweeper : ******** 13:07: |••• Début de session, dimanche 29 avril 2007 •••| 13:07: Spy Sweeper démarrée 13:07: Analyse lancée avec la version des définitions 492 13:07: Démarrage de l’analyse de la mémoire 13:08: Analyse de la mémoire terminée, temps passé : 00:00:18 13:08: Démarrage de l’analyse du Registre 13:08: Analyse du Registre terminée, temps passé :00:00:05 13:08: Démarrage de l’analyse des cookies 13:08: Analyse des cookies terminée, temps passé : 00:00:00 13:08: Démarrage de l’analyse des fichiers 13:10: Analyse des fichiers terminée, temps passé : 00:02:44 13:10: Analyse complète terminée. Durée 00:03:09 13:10: Traces trouvées : 0 ******** 13:07: |••• Début de session, dimanche 29 avril 2007 •••| 13:07: Spy Sweeper démarrée 13:07: Analyse lancée avec la version des définitions 492 13:07: Démarrage de l’analyse de la mémoire 13:07: Analyse annulée 13:07: Analyse de la mémoire terminée, temps passé : 00:00:17 13:07: Traces trouvées : 0 13:07: |••• Fin de session, dimanche 29 avril 2007 •••| ******** 12:47: |••• Début de session, dimanche 29 avril 2007 •••| 12:47: Spy Sweeper démarrée 13:06: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 492 hisjack : Logfile of HijackThis v1.99.1 Scan saved at 13:24:47, on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Anne-So\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\windows\system32\r.dll' missing O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe diaghelp : C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\sptd.sys -->15/03/2007 13:19:30 C:\WINDOWS\System32\wpa.dbl -->29/04/2007 12:29:17 C:\WINDOWS\System32\vsconfig.xml -->29/04/2007 12:29:06 C:\WINDOWS\System32\PerfStringBackup.INI -->29/04/2007 11:01:36 C:\WINDOWS\System32\perfh00C.dat -->29/04/2007 11:01:36 C:\WINDOWS\System32\perfh009.dat -->29/04/2007 11:01:36 C:\WINDOWS\System32\perfc00C.dat -->29/04/2007 11:01:36 C:\WINDOWS\System32\perfc009.dat -->29/04/2007 11:01:36 C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2007 10:54:44 C:\WINDOWS\System32\$winnt$.inf -->29/04/2007 10:54:03 C:\WINDOWS\System32\nscompat.tlb -->29/04/2007 10:48:01 C:\WINDOWS\System32\amcompat.tlb -->29/04/2007 10:48:01 C:\WINDOWS\System32\WindowsLogon.manifest -->29/04/2007 10:47:09 C:\WINDOWS\System32\logonui.exe.manifest -->29/04/2007 10:47:09 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->29/04/2007 10:47:04 C:\WINDOWS\System32\sapi.cpl.manifest -->29/04/2007 10:47:04 C:\WINDOWS\System32\nwc.cpl.manifest -->29/04/2007 10:47:04 C:\WINDOWS\System32\ncpa.cpl.manifest -->29/04/2007 10:47:04 C:\WINDOWS\System32\cdplayer.exe.manifest -->29/04/2007 10:47:04 C:\WINDOWS\System32\emptyregdb.dat -->29/04/2007 10:46:33 C:\WINDOWS\System32\oeminfo.ini -->29/04/2007 00:29:28 C:\WINDOWS\System32\tmp.txt -->28/04/2007 11:43:36 C:\WINDOWS\System32\tmp.reg -->28/04/2007 11:43:36 C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 19:11:22 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\bootstat.dat -->29/04/2007 12:56:32 C:\WINDOWS\wiaservc.log -->29/04/2007 12:55:54 C:\WINDOWS\wiadebug.log -->29/04/2007 12:55:54 C:\WINDOWS\SchedLgU.Txt -->29/04/2007 12:55:54 C:\WINDOWS\WindowsUpdate.log -->29/04/2007 12:55:53 C:\WINDOWS\win.ini -->29/04/2007 12:55:33 C:\WINDOWS\system.ini -->29/04/2007 12:55:33 C:\WINDOWS\setupapi.log -->29/04/2007 12:46:23 C:\WINDOWS.log -->29/04/2007 12:29:05 C:\WINDOWS\COM+.log -->29/04/2007 11:04:56 C:\WINDOWS\comsetup.log -->29/04/2007 10:56:28 C:\WINDOWS\setuplog.txt -->29/04/2007 10:56:21 C:\WINDOWS\spupdsvc.log -->29/04/2007 10:55:43 C:\WINDOWS\tsoc.log -->29/04/2007 10:54:03 C:\WINDOWS\setupact.log -->29/04/2007 10:54:03 C:\WINDOWS\Alcrmv.exe |01/06/2006 07:57:22 C:\WINDOWS\IsUn040c.exe |01/06/2006 13:48:27 C:\WINDOWS\SOUNDMAN.EXE |01/06/2006 07:57:24 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |13/03/2007 19:04:40 C:\WINDOWS\UNNeroBackItUp.exe |14/03/2007 13:34:56 C:\WINDOWS\UNNeroBurnRights.exe |01/06/2006 13:57:27 C:\WINDOWS\UNNeroMediaHome.exe |12/03/2007 14:51:08 C:\WINDOWS\UNNeroShowTime.exe |28/02/2007 16:41:02 C:\WINDOWS\UNNeroVision.exe |28/02/2007 21:53:50 C:\WINDOWS\UNRecode.exe |14/03/2007 13:40:04 C:\WINDOWS\zllsputility.exe |02/04/2007 12:30:18 C:\WINDOWS\PCDLIB32.DLL |25/10/2006 17:08:55 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00 C:\WINDOWS\WRServices.dll |28/04/2007 12:20:50 C:\WINDOWS\zllsputility_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |03/12/2006 13:20:44 C:\WINDOWS\system32\ati2evxx.exe |01/06/2006 07:56:34 C:\WINDOWS\system32\Ati2mdxx.exe |01/06/2006 07:56:34 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nvuide.exe |01/06/2006 13:52:45 C:\WINDOWS\system32\nvunrm.exe |01/06/2006 13:53:27 C:\WINDOWS\system32\pxcpya64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxcpyi64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxhpinst.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxinsa64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxinsi64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\RTLCPL.EXE |01/06/2006 07:57:24 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\ZyDelReg.exe |30/09/2006 16:20:18 C:\WINDOWS\system32\AcShlExt.dll |15/03/2007 13:58:34 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2dvag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2edxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2evxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati3duag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ATIDDC.DLL |01/06/2006 07:56:34 C:\WINDOWS\system32\ATIDEMGR.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atiiiexx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atikvmag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atioglx1.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atioglxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atipdlxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atitvo32.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ativcoxx.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\ativvaxx.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52 C:\WINDOWS\system32\bdco1.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\bdco1ins.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\CNCA800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNCC800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNCI800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\cncisco.dll |25/10/2006 17:06:20 C:\WINDOWS\system32\CNCL800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNMLM7M.DLL |25/10/2006 17:16:05 C:\WINDOWS\system32\CNMVS7M.DLL |25/10/2006 17:16:05 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09 C:\WINDOWS\system32\dgrpsetu.dll |01/06/2006 15:08:26 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06 C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |01/06/2006 15:08:26 C:\WINDOWS\system32\fdco1.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\fdco1ins.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\hticons.dll |02/11/2006 19:40:42 C:\WINDOWS\system32\hypertrm.dll |02/11/2006 19:40:38 C:\WINDOWS\system32\ic32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\idecoi.dll |01/06/2006 07:57:04 C:\WINDOWS\system32\idecoins.dll |01/06/2006 07:57:04 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\imslsp_install_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\InsDrvZD.dll |30/09/2006 16:20:17 C:\WINDOWS\system32\InsDrvZD64.DLL |30/09/2006 16:20:17 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\islzma.dll |29/04/2007 12:49:34 C:\WINDOWS\system32\isrdbg32.dll |01/06/2006 13:12:13 C:\WINDOWS\system32\IVIresize.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeA6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeM6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeP6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizePX.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeW7.dll |01/06/2006 13:59:28 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/04/2007 12:30:12 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCo.dll |01/06/2006 13:57:27 C:\WINDOWS\system32\NVCOI.DLL |01/06/2006 07:57:04 C:\WINDOWS\system32\nvconrm.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\Oemdspif.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58 C:\WINDOWS\system32\pncrt.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\pndx5016.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\pndx5032.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\px.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxafs.dll |06/02/2007 21:32:18 C:\WINDOWS\system32\pxdrv.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxmas.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxsfs.dll |06/02/2007 21:32:18 C:\WINDOWS\system32\pxwave.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\RTLCPAPI.dll |01/06/2006 07:57:24 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |29/04/2007 10:36:37 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\Tx32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\txobj32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\txtls32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_htm32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_rtf32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_word.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vsdata.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsinit.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsmonapi.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vspubapi.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vsregexp.dll |02/04/2007 12:30:12 C:\WINDOWS\system32\vsutil.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsutil_loc040c.dll |02/04/2007 12:30:21 C:\WINDOWS\system32\vswmi.dll |02/04/2007 12:30:08 C:\WINDOWS\system32\vsxml.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vxblock.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\wndtls32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\xls.dll |15/03/2007 13:54:20 C:\WINDOWS\system32\xvidcore.dll |22/12/2006 14:46:13 C:\WINDOWS\system32\xvidvfw.dll |22/12/2006 14:46:13 C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05 C:\WINDOWS\system32\ZDPN50.DLL |30/09/2006 16:20:18 C:\WINDOWS\system32\zlcomm.dll |02/04/2007 12:30:11 C:\WINDOWS\system32\zlcommdb.dll |02/04/2007 12:30:11 C:\WINDOWS\system32\zpeng24.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\_ISREG32.DLL |13/03/2007 19:04:48 Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 115 817 005 056 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\WINDOWS\Downloaded Program Files 25/01/2007 21:21 <REP> . 25/01/2007 21:21 <REP> .. 29/04/2007 10:47 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 16/02/2005 17:15 401 408 isusweb.dll 26/05/2005 05:19 291 wuweb.inf 5 fichier(s) 622 948 octets Total des fichiers listés : 5 fichier(s) 622 948 octets 2 Rép(s) 115 817 005 056 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Reader 7.0.7 - Français AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Altiris Philips SmartManage Agent ArcSoft PhotoStudio 5.5 Assistant Avery 2.5 Assistant Avery 2.5 Athlon 64 Processor Driver ATI Catalyst Control Center ATI Display Driver Audacity 1.2.6 AutoUpdate avast! Antivirus Avira AntiVir PersonalEdition Classic AviSynth 2.5 Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon MP Navigator 2.0 Canon MP800 Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Easy-PhotoPrint Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX CD-LabelPrint DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Easy-WebPrint eMule ffdshow (remove only) Google Toolbar for Firefox HijackThis 1.99.1 Hijackthis Version Française InterVideo WinDVD IsoBuster 1.9.1 iTunes jv16 PowerTools 1.3 Lame ACM MP3 Codec Lecteur Windows Media 10 Macromedia Flash Player 8 Messenger Plus! 3 Micro Application - 3D Architecte Expert CAD 2007 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mozilla Firefox (1.5.0.11) MSN MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Multimedia Keyboard & Mouse Driver Multimedia Keyboard & Mouse Driver Nero 7 Premium Nero BurnRights neroxml NVIDIA Drivers OmniPage SE 2.0 Philips Flat Panel Adjust QuickTime Real Alternative 1.51 Lite Realtek AC'97 Audio Ri4m v5.0.1d Ripp-It Codec Pack v 4.2.5 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spamihilator Spy Sweeper Spybot - Search & Destroy 1.4 TomTom HOME Update for Office 2007 (KB932080) Update for Outlook 2007 Junk Email Filter (KB932338) VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Media Format Runtime Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack WinRAR archiver Xvid 1.1.2 final uninstall ZoneAlarm ZyDAS IEEE 802.11 b+g Wireless LAN - USB Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files 29/04/2007 12:49 <REP> . 29/04/2007 12:49 <REP> .. 15/03/2007 14:22 <REP> Adobe 23/03/2007 20:03 <REP> Ahead 15/04/2007 15:36 <REP> Altiris 03/12/2006 13:20 <REP> Alwil Software 01/06/2006 13:55 <REP> AMD 29/04/2007 11:08 <REP> AntiVir PersonalEdition Classic 25/10/2006 17:08 <REP> ArcSoft 01/06/2006 13:53 <REP> ATI Technologies 09/12/2006 22:47 <REP> Audacity 18/04/2007 18:26 <REP> Avery Assistant 2.5 22/12/2006 12:03 <REP> AviSynth 2.5 25/10/2006 17:08 <REP> Canon 01/06/2006 13:12 <REP> ComPlus Applications 15/03/2007 13:43 <REP> DAEMON Tools 11/04/2007 18:26 <REP> DivX 24/04/2007 23:09 <REP> eMule 22/12/2006 16:11 <REP> ffdshow 21/04/2007 21:12 <REP> Fichiers communs 09/02/2007 13:49 <REP> Google 13/12/2006 19:10 <REP> Goto Software 22/12/2006 15:49 <REP> Haali 29/04/2007 10:48 <REP> Internet Explorer 01/06/2006 13:59 <REP> InterVideo 10/12/2006 00:09 <REP> iPod 10/12/2006 00:09 <REP> iTunes 08/12/2006 23:01 <REP> jv16 PowerTools 26/02/2007 22:26 <REP> Lavasoft 01/06/2006 13:47 <REP> Messenger 02/11/2006 19:45 <REP> MessengerPlus! 3 15/03/2007 14:30 <REP> Micro Application 10/02/2007 12:36 <REP> microsoft frontpage 24/04/2007 20:43 <REP> Microsoft Office 01/06/2006 13:58 <REP> Microsoft Visual Studio 24/04/2007 20:16 <REP> Microsoft Visual Studio 8 24/04/2007 20:19 <REP> Microsoft Works 24/04/2007 20:19 <REP> Microsoft.NET 01/06/2006 13:12 <REP> Movie Maker 29/04/2007 13:20 <REP> Mozilla Firefox 24/04/2007 20:19 <REP> MSBuild 20/10/2006 18:25 <REP> MSN 01/06/2006 13:11 <REP> MSN Gaming Zone 02/11/2006 12:48 <REP> MSN Messenger 19/11/2006 04:00 <REP> MSXML 4.0 30/09/2006 16:09 <REP> Multimedia Keyboard & Mouse Driver 21/03/2007 12:57 <REP> Nero 01/06/2006 13:12 <REP> NetMeeting 28/04/2007 22:51 <REP> Outlook Express 15/04/2007 15:37 <REP> Philips Flat Panel Adjust 10/12/2006 00:08 <REP> QuickTime 30/09/2006 15:28 <REP> Raccourcis de programmes 22/12/2006 15:49 <REP> Real Alternative 22/12/2006 14:24 <REP> Ripp-It Codec Pack 12/04/2007 19:07 <REP> Ripp-it_AM 27/04/2007 21:21 <REP> ScanSoft 03/03/2007 13:14 <REP> Scribus 1.3.3.6 01/06/2006 13:12 <REP> Services en ligne 29/11/2006 14:07 <REP> Smart Projects 28/04/2007 20:46 <REP> Spamihilator 18/04/2007 21:38 <REP> Spybot - Search & Destroy 09/02/2007 18:46 <REP> TomTom DesktopSuite 15/02/2007 21:34 <REP> TomTom HOME 30/09/2006 19:13 <REP> VideoLAN 29/04/2007 12:49 <REP> Webroot 04/12/2006 14:53 <REP> Windows Defender 29/04/2007 10:51 <REP> Windows Media Player 02/11/2006 19:40 <REP> Windows NT 03/10/2006 17:37 <REP> WinRAR 01/06/2006 13:13 <REP> xerox 22/12/2006 14:46 <REP> Xvid 30/09/2006 17:51 <REP> Yahoo! 03/12/2006 13:27 <REP> Zone Labs 28/04/2007 23:48 <REP> ZyDAS Technology Corporation 0 fichier(s) 0 octets 74 Rép(s) 115 816 816 640 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files\fichiers communs 21/04/2007 21:12 <REP> . 21/04/2007 21:12 <REP> .. 15/03/2007 14:22 <REP> Adobe 23/03/2007 21:47 <REP> Ahead 01/12/2006 12:50 <REP> Avery 30/09/2006 21:57 <REP> Canon 21/04/2007 21:12 <REP> Designer 29/11/2006 14:28 <REP> InstallShield 24/04/2007 20:43 <REP> Microsoft Shared 01/06/2006 13:12 <REP> MSSoap 01/06/2006 15:08 <REP> ODBC 27/04/2007 21:20 <REP> ScanSoft Shared 01/06/2006 13:12 <REP> Services 01/06/2006 15:08 <REP> SpeechEngines 28/04/2007 22:51 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 115 816 816 640 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/04/2007 20:43 <REP> . 24/04/2007 20:43 <REP> .. 24/04/2007 20:43 <REP> 1033 24/04/2007 20:22 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 1 935 179 octets 4 Rép(s) 115 816 812 544 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 115 816 812 544 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\ 28/04/2007 21:30 91 648 cp2715.nls 1 fichier(s) 91 648 octets 0 Rép(s) 115 816 812 544 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\Anne-So\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Anne-So\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Anne-So\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Anne-So\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Anne-So\Bureau\OTMoveIt.exe c:\Documents and Settings\Anne-So\Bureau\VundoFix.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\nerodeltmp.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\ose00000.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\Rar$EX00.437\HijackThis.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\Rar$EX00.843\ssf-snr-b-setup3765_FR.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\usmt\migload.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup04\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6B694F62-5A45-4A0F-A671-CD66268683BB}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll c:\Documents and Settings\Anne-So\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll j'espere que cela te parle car c'est le bord...el monstre la dedans merci

et voici le rapport diaghelp : C:\WINDOWS\System32/drivers\ndis.sys -->27/04/2007 22:22:19 C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49 C:\WINDOWS\System32/drivers\sptd.sys -->15/03/2007 13:19:30 C:\WINDOWS\System32\mcrh.tmp -->28/04/2007 14:26:01 C:\WINDOWS\System32\arxbrmcw.ini -->28/04/2007 13:57:39 C:\WINDOWS\System32\vsconfig.xml -->28/04/2007 12:12:35 C:\WINDOWS\System32\wpa.dbl -->28/04/2007 12:12:34 C:\WINDOWS\System32\tmp.txt -->28/04/2007 11:43:36 C:\WINDOWS\System32\tmp.reg -->28/04/2007 11:43:36 C:\WINDOWS\System32\r.dll -->27/04/2007 22:22:26 C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 21:25:42 C:\WINDOWS\System32\wcmrbxra.dll -->27/04/2007 20:39:41 C:\WINDOWS\System32\nwucalvg.dll -->27/04/2007 20:39:09 C:\WINDOWS\System32\ssqrr.dll -->27/04/2007 20:33:14 C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 19:11:22 C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59 C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59 C:\WINDOWS\System32\AeXSetup.log -->15/04/2007 15:57:21 C:\WINDOWS\System32\PerfStringBackup.INI -->15/04/2007 15:37:23 C:\WINDOWS\System32\perfh00C.dat -->15/04/2007 15:37:23 C:\WINDOWS\System32\perfh009.dat -->15/04/2007 15:37:23 C:\WINDOWS\System32\perfc00C.dat -->15/04/2007 15:37:23 C:\WINDOWS\System32\perfc009.dat -->15/04/2007 15:37:23 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\zllictbl.dat -->02/04/2007 12:31:11 C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:57 C:\WINDOWS\System32\divxsm.tlb -->27/03/2007 09:55:57 C:\WINDOWS\System32\DivXsm.exe -->27/03/2007 09:55:57 C:\WINDOWS\setupact.log -->28/04/2007 14:23:08 C:\WINDOWS\win.ini -->28/04/2007 12:20:52 C:\WINDOWS.log -->28/04/2007 12:12:33 C:\WINDOWS\WindowsUpdate.log -->28/04/2007 12:12:31 C:\WINDOWS\wiaservc.log -->28/04/2007 12:12:31 C:\WINDOWS\wiadebug.log -->28/04/2007 12:12:31 C:\WINDOWS\bootstat.dat -->28/04/2007 12:12:26 C:\WINDOWS\system.ini -->28/04/2007 12:11:31 C:\WINDOWS\SchedLgU.Txt -->28/04/2007 12:07:22 C:\WINDOWS\setupapi.log -->28/04/2007 11:17:51 C:\WINDOWS\QTFont.qfn -->27/04/2007 23:13:27 C:\WINDOWS\MAXLINK.INI -->27/04/2007 21:01:30 C:\WINDOWS\NeroDigital.ini -->27/04/2007 14:18:09 C:\WINDOWS\tsoc.log -->24/04/2007 20:29:49 C:\WINDOWS\ocmsn.log -->24/04/2007 20:29:49 C:\WINDOWS\Alcrmv.exe |01/06/2006 07:57:22 C:\WINDOWS\IsUn040c.exe |01/06/2006 13:48:27 C:\WINDOWS\SOUNDMAN.EXE |01/06/2006 07:57:24 C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00 C:\WINDOWS\unin040c.exe |13/03/2007 19:04:40 C:\WINDOWS\UNNeroBackItUp.exe |14/03/2007 13:34:56 C:\WINDOWS\UNNeroBurnRights.exe |01/06/2006 13:57:27 C:\WINDOWS\UNNeroMediaHome.exe |12/03/2007 14:51:08 C:\WINDOWS\UNNeroShowTime.exe |28/02/2007 16:41:02 C:\WINDOWS\UNNeroVision.exe |28/02/2007 21:53:50 C:\WINDOWS\UNRecode.exe |14/03/2007 13:40:04 C:\WINDOWS\zllsputility.exe |02/04/2007 12:30:18 C:\WINDOWS\PCDLIB32.DLL |25/10/2006 17:08:55 C:\WINDOWS\twain.dll |05/08/2004 14:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00 C:\WINDOWS\WRServices.dll |28/04/2007 12:20:50 C:\WINDOWS\zllsputility_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\aswBoot.exe |03/12/2006 13:20:44 C:\WINDOWS\system32\ati2evxx.exe |01/06/2006 07:56:34 C:\WINDOWS\system32\Ati2mdxx.exe |01/06/2006 07:56:34 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35 C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nvuide.exe |01/06/2006 13:52:45 C:\WINDOWS\system32\nvunrm.exe |01/06/2006 13:53:27 C:\WINDOWS\system32\pxcpya64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxcpyi64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxhpinst.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxinsa64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\pxinsi64.exe |22/12/2006 14:46:43 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\RTLCPL.EXE |01/06/2006 07:57:24 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\ZyDelReg.exe |30/09/2006 16:20:18 C:\WINDOWS\system32\AcShlExt.dll |15/03/2007 13:58:34 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ati2cqag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2dvag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2edxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati2evxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ati3duag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ATIDDC.DLL |01/06/2006 07:56:34 C:\WINDOWS\system32\ATIDEMGR.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atiiiexx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atikvmag.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atioglx1.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atioglxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atipdlxx.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\atitvo32.dll |01/06/2006 07:56:34 C:\WINDOWS\system32\ativcoxx.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\ativvaxx.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52 C:\WINDOWS\system32\bdco1.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\bdco1ins.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\CNCA800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNCC800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNCI800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\cncisco.dll |25/10/2006 17:06:20 C:\WINDOWS\system32\CNCL800.DLL |25/10/2006 17:06:19 C:\WINDOWS\system32\CNMLM7M.DLL |25/10/2006 17:16:05 C:\WINDOWS\system32\CNMVS7M.DLL |25/10/2006 17:16:05 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09 C:\WINDOWS\system32\dgrpsetu.dll |01/06/2006 15:08:26 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06 C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59 C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58 C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05 C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03 C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02 C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |01/06/2006 15:08:26 C:\WINDOWS\system32\fdco1.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\fdco1ins.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\hticons.dll |02/11/2006 19:40:42 C:\WINDOWS\system32\hypertrm.dll |02/11/2006 19:40:38 C:\WINDOWS\system32\ic32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\idecoi.dll |01/06/2006 07:57:04 C:\WINDOWS\system32\idecoins.dll |01/06/2006 07:57:04 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\imslsp_install_loc040c.dll |02/04/2007 12:30:22 C:\WINDOWS\system32\InsDrvZD.dll |30/09/2006 16:20:17 C:\WINDOWS\system32\InsDrvZD64.DLL |30/09/2006 16:20:17 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\islzma.dll |28/04/2007 12:20:52 C:\WINDOWS\system32\isrdbg32.dll |01/06/2006 13:12:13 C:\WINDOWS\system32\IVIresize.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeA6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeM6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeP6.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizePX.dll |01/06/2006 13:59:27 C:\WINDOWS\system32\IVIresizeW7.dll |01/06/2006 13:59:28 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/04/2007 12:30:12 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\NeroCo.dll |01/06/2006 13:57:27 C:\WINDOWS\system32\NVCOI.DLL |01/06/2006 07:57:04 C:\WINDOWS\system32\nvconrm.dll |01/06/2006 07:57:03 C:\WINDOWS\system32\nwucalvg.dll |27/04/2007 20:39:09 C:\WINDOWS\system32\Oemdspif.dll |01/06/2006 07:56:35 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58 C:\WINDOWS\system32\pncrt.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\pndx5016.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\pndx5032.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\px.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxafs.dll |06/02/2007 21:32:18 C:\WINDOWS\system32\pxdrv.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxmas.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\pxsfs.dll |06/02/2007 21:32:18 C:\WINDOWS\system32\pxwave.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48 C:\WINDOWS\system32\r.dll |27/04/2007 22:22:26 C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 15:49:40 C:\WINDOWS\system32\RTLCPAPI.dll |01/06/2006 07:57:24 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |08/01/2007 21:54:40 C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23 C:\WINDOWS\system32\ssqrr.dll |27/04/2007 20:33:12 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\Tx32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\txobj32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\txtls32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_htm32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_rtf32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\tx_word.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vsdata.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsinit.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsmonapi.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vspubapi.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vsregexp.dll |02/04/2007 12:30:12 C:\WINDOWS\system32\vsutil.dll |02/04/2007 12:29:30 C:\WINDOWS\system32\vsutil_loc040c.dll |02/04/2007 12:30:21 C:\WINDOWS\system32\vswmi.dll |02/04/2007 12:30:08 C:\WINDOWS\system32\vsxml.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\vxblock.dll |22/12/2006 14:46:43 C:\WINDOWS\system32\wcmrbxra.dll |27/04/2007 20:39:40 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\wndtls32.dll |15/03/2007 14:22:31 C:\WINDOWS\system32\xls.dll |15/03/2007 13:54:20 C:\WINDOWS\system32\xvidcore.dll |22/12/2006 14:46:13 C:\WINDOWS\system32\xvidvfw.dll |22/12/2006 14:46:13 C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05 C:\WINDOWS\system32\ZDPN50.DLL |30/09/2006 16:20:18 C:\WINDOWS\system32\zlcomm.dll |02/04/2007 12:30:11 C:\WINDOWS\system32\zlcommdb.dll |02/04/2007 12:30:11 C:\WINDOWS\system32\zpeng24.dll |02/04/2007 12:30:07 C:\WINDOWS\system32\_ISREG32.DLL |13/03/2007 19:04:48 Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 101 850 222 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\WINDOWS\Downloaded Program Files 25/01/2007 21:21 <REP> . 25/01/2007 21:21 <REP> .. 08/01/2007 22:11 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 16/02/2005 17:15 401 408 isusweb.dll 26/05/2005 05:19 291 wuweb.inf 5 fichier(s) 622 948 octets Total des fichiers listés : 5 fichier(s) 622 948 octets 2 Rép(s) 101 850 222 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Reader 7.0.7 - Français AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Altiris Philips SmartManage Agent ArcSoft PhotoStudio 5.5 Assistant Avery 2.5 Assistant Avery 2.5 Athlon 64 Processor Driver ATI Catalyst Control Center ATI Display Driver Audacity 1.2.6 AutoUpdate avast! Antivirus AviSynth 2.5 Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon MP Navigator 2.0 Canon MP800 Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Easy-PhotoPrint Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX CD-LabelPrint Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Easy-WebPrint eMule ffdshow (remove only) Google Toolbar for Firefox HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows XP (KB915865) InterVideo WinDVD IsoBuster 1.9.1 iTunes jv16 PowerTools 1.3 Lame ACM MP3 Codec Lecteur Windows Media 10 Macromedia Flash Player 8 Messenger Plus! 3 Micro Application - 3D Architecte Expert CAD 2007 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.11) MSN MSN Messenger 7.5 MSXML 4.0 SP2 (KB927978) Multimedia Keyboard & Mouse Driver Multimedia Keyboard & Mouse Driver Nero 7 Premium Nero BurnRights neroxml NVIDIA Drivers OmniPage SE 2.0 Philips Flat Panel Adjust QuickTime Real Alternative 1.51 Lite Realtek AC'97 Audio Ri4m v5.0.1d Ripp-It Codec Pack v 4.2.5 Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Spamihilator Spy Sweeper Spybot - Search & Destroy 1.4 TomTom HOME Update for Office 2007 (KB932080) Update for Outlook 2007 Junk Email Filter (KB932338) VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Media Format Runtime Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack WinRAR archiver Xvid 1.1.2 final uninstall ZoneAlarm ZyDAS IEEE 802.11 b+g Wireless LAN - USB Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files 28/04/2007 12:20 <REP> . 28/04/2007 12:20 <REP> .. 15/03/2007 14:22 <REP> Adobe 23/03/2007 20:03 <REP> Ahead 15/04/2007 15:36 <REP> Altiris 03/12/2006 13:20 <REP> Alwil Software 01/06/2006 13:55 <REP> AMD 25/10/2006 17:08 <REP> ArcSoft 01/06/2006 13:53 <REP> ATI Technologies 09/12/2006 22:47 <REP> Audacity 18/04/2007 18:26 <REP> Avery Assistant 2.5 22/12/2006 12:03 <REP> AviSynth 2.5 25/10/2006 17:08 <REP> Canon 01/06/2006 13:12 <REP> ComPlus Applications 15/03/2007 13:43 <REP> DAEMON Tools 11/04/2007 18:26 <REP> DivX 24/04/2007 23:09 <REP> eMule 22/12/2006 16:11 <REP> ffdshow 21/04/2007 21:12 <REP> Fichiers communs 09/02/2007 13:49 <REP> Google 13/12/2006 19:10 <REP> Goto Software 22/12/2006 15:49 <REP> Haali 15/02/2007 20:28 <REP> Internet Explorer 01/06/2006 13:59 <REP> InterVideo 10/12/2006 00:09 <REP> iPod 10/12/2006 00:09 <REP> iTunes 08/12/2006 23:01 <REP> jv16 PowerTools 26/02/2007 22:26 <REP> Lavasoft 01/06/2006 13:47 <REP> Messenger 02/11/2006 19:45 <REP> MessengerPlus! 3 15/03/2007 14:30 <REP> Micro Application 10/02/2007 12:36 <REP> microsoft frontpage 24/04/2007 20:43 <REP> Microsoft Office 01/06/2006 13:58 <REP> Microsoft Visual Studio 24/04/2007 20:16 <REP> Microsoft Visual Studio 8 24/04/2007 20:19 <REP> Microsoft Works 24/04/2007 20:19 <REP> Microsoft.NET 01/06/2006 13:12 <REP> Movie Maker 28/04/2007 12:21 <REP> Mozilla Firefox 24/04/2007 20:19 <REP> MSBuild 20/10/2006 18:25 <REP> MSN 01/06/2006 13:11 <REP> MSN Gaming Zone 02/11/2006 12:48 <REP> MSN Messenger 19/11/2006 04:00 <REP> MSXML 4.0 30/09/2006 16:09 <REP> Multimedia Keyboard & Mouse Driver 21/03/2007 12:57 <REP> Nero 01/06/2006 13:12 <REP> NetMeeting 25/01/2007 21:32 <REP> Outlook Express 15/04/2007 15:37 <REP> Philips Flat Panel Adjust 10/12/2006 00:08 <REP> QuickTime 30/09/2006 15:28 <REP> Raccourcis de programmes 22/12/2006 15:49 <REP> Real Alternative 22/12/2006 14:24 <REP> Ripp-It Codec Pack 12/04/2007 19:07 <REP> Ripp-it_AM 27/04/2007 21:21 <REP> ScanSoft 03/03/2007 13:14 <REP> Scribus 1.3.3.6 01/06/2006 13:12 <REP> Services en ligne 29/11/2006 14:07 <REP> Smart Projects 28/04/2007 13:18 <REP> Spamihilator 18/04/2007 21:38 <REP> Spybot - Search & Destroy 09/02/2007 18:46 <REP> TomTom DesktopSuite 15/02/2007 21:34 <REP> TomTom HOME 30/09/2006 19:13 <REP> VideoLAN 28/04/2007 12:20 <REP> Webroot 04/12/2006 14:53 <REP> Windows Defender 25/01/2007 21:29 <REP> Windows Media Player 02/11/2006 19:40 <REP> Windows NT 03/10/2006 17:37 <REP> WinRAR 01/06/2006 13:13 <REP> xerox 22/12/2006 14:46 <REP> Xvid 30/09/2006 17:51 <REP> Yahoo! 03/12/2006 13:27 <REP> Zone Labs 30/09/2006 16:20 <REP> ZyDAS Technology Corporation 0 fichier(s) 0 octets 73 Rép(s) 101 849 616 384 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files\fichiers communs 21/04/2007 21:12 <REP> . 21/04/2007 21:12 <REP> .. 15/03/2007 14:22 <REP> Adobe 23/03/2007 21:47 <REP> Ahead 01/12/2006 12:50 <REP> Avery 30/09/2006 21:57 <REP> Canon 21/04/2007 21:12 <REP> Designer 29/11/2006 14:28 <REP> InstallShield 24/04/2007 20:43 <REP> Microsoft Shared 01/06/2006 13:12 <REP> MSSoap 01/06/2006 15:08 <REP> ODBC 27/04/2007 21:20 <REP> ScanSoft Shared 01/06/2006 13:12 <REP> Services 01/06/2006 15:08 <REP> SpeechEngines 10/02/2007 12:31 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 101 849 616 384 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/04/2007 20:43 <REP> . 24/04/2007 20:43 <REP> .. 24/04/2007 20:43 <REP> 1033 24/04/2007 20:22 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 6 fichier(s) 1 935 179 octets 4 Rép(s) 101 849 616 384 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 101 849 616 384 octets libres Le volume dans le lecteur C s'appelle systeme Le numéro de série du volume est CC88-58E6 Répertoire de C:\ 28/04/2007 17:00 91 648 cp1704.nls 1 fichier(s) 91 648 octets 0 Rép(s) 101 849 616 384 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\Anne-So\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Anne-So\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Anne-So\Bureau\VundoFix.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Anne-So\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\nerodeltmp.exe c:\Documents and Settings\Anne-So\Local Settings\Temp\ose00000.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup04\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\InstallTomTomHOME.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6B694F62-5A45-4A0F-A671-CD66268683BB}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll c:\Documents and Settings\Anne-So\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll merci

bonjour et merci pour ton aide pour spysweeper c'est la version d'essai. concernant vundo, il n'a trouvé aucun fichier donc pas de rapport et pas de redemarrage. voici le nouveau rapport hisjack meme si rien n'a changé je pense : Logfile of HijackThis v1.99.1 Scan saved at 17:11:38, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\HiJackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\nwucalvg.dll O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe je passe a l'etape suivante : diaghelp merci

Bonjour a tous voila depuis 2 jours je m eretrouve avec des fenetres intempestives et des analyse spybot avec divers problemes : adviva,doubleclick,mediaplex,smitfraud,tradedoubler et microsoftwindowssecuritycenter.firewallbypass. malgres la correction des problemes, apres chaque redemarrage ils reviennent. J'ai essayé navilog, spy sweeper et autre rien n'y fait. voici le log hijack : Logfile of HijackThis v1.99.1 Scan saved at 13:39:07, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe C:\Program Files\TomTom HOME\TomTomHOME.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\HiJackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file) O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\nwucalvg.dll O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini" O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6 O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe merci de votre aide par avance