Zao

Bonjour, J'ai un bug étrange et des fichiers bizarres dans ma liste des tâches, alors peut-être que vous pourriez m'aider ? Le bug : l'icone du wifi déconnecté se duplique dans la barre d'icones à côté de l'horloge 30,60 fois peut-être... vraiment bizarre ! Voici mon log hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:58, on 17/09/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21228) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\TDispVol.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Atheros\ACU.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\WSTARTUP\Clavier\Clavier.exe C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe C:\Program Files\PdaNet for iPhone\PdaNetPC.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://www.google.fr/ie]Google Toolbar[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://www.fluo.com/?m=XP_Coccinelle]Fluo.com[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.fr/]Google[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN : Hotmail, Messenger, Actualité, Sport et Vidéo[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN : Hotmail, Messenger, Actualité, Sport et Vidéo[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://www.google.fr/ie]Google Toolbar[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = [url=http://www.google.fr/search?q=%s]%s - Recherche Google[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking10\Ereg.ini O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S1E3.tmp" /EF "HKCU" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU') O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking10\Program\natspeak.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: PdaNet Desktop.lnk = C:\Program Files\PdaNet for iPhone\PdaNetPC.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Clavier.lnk = C:\Program Files\WSTARTUP\Clavier\Clavier.exe O4 - Global Startup: IcoSauve.lnk = C:\Program Files\WSTARTUP\IcoSauve\IcoSauve.exe O4 - Global Startup: TaskKiller.lnk = C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url=http://www.zebulon.fr/scan8/oscan8.cab]http://www.zebulon.fr/scan8/oscan8.cab[/url] O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - [url=http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab]http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab[/url] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 11678 bytes Merci d'avance, Zao

Bonjour, Merci d'avoir pris le soin de détailler autant la procédure de nettoyage, j'ai été absent pendant quelques temps mais vu que ce n'est toujours pas propre voici les logs : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:40, on 01/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\locator.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console 2\wcourier.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\Zou\Bureau\nettoyage\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [Ac97Sound] C:\WINDOWS\system32\snddrv.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - Startup: Secunia PSI (RC1).lnk = C:\Program Files\Secunia\PSI (RC1)\psi.exe O4 - Global Startup: BTTray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 13538 bytes Les scan antivir et avg anti-spiware n'ont rien donné (à part quelques cookies). Merci d'avance !

Bonjour, Après avoir effectué la procédure pre-scan hijackthis, voici le résultat : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:24:36, on 27/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\locator.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console 2\wcourier.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\Microsoft ActiveSync\rapimgr.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Zou\Bureau\antivir\HiJackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [Ac97Sound] C:\WINDOWS\system32\snddrv.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 13510 bytes Qq'un avec une idée ? merci d'avance

Ok je te remercie beaucoup !!! Bon weekend, Zao

Bonjour, J'ai effectué la procédure avec OTMoveIT.exe, avec succès, puis j'ai refais un scan et il me reste qq fichiers visiblement regarde : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-27 10:08:21 PROTECTIONS: 0 MALWARE: 15 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063050.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063023.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063036.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063049.exe 00139731 Application/AnalogX-Proxy.A HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063051.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063047.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063025.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063046.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063045.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063031.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063028.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063026.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063048.exe 00345734 Application/Messengerskinner HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063052.dll 00521744 Adware/InstantAccess Adware No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063044.exe 00538807 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063021.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063024.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063035.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063039.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063054.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063041.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063042.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063043.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063033.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063030.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063053.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063027.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063037.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063034.exe 02803966 Application/AnalogX-Proxy.C HackTools No 0 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063057.exe 02861867 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063055.exe 02861867 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063022.exe 02891137 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063032.exe 02891137 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063040.exe 02891449 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063029.exe 02891449 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{B0D22BE2-A227-4068-A48A-E6B79217B4BA}\RP217\A0063038.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Résultat du scan rapide : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-01-25 23:55:57 PROTECTIONS: 0 MALWARE: 35 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00538807 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\rtitssu.exe 02861867 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xepbgkkohs.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Navilog1 est désinstallé. Je suis en train de scanner... pour info, la page que tu m'as donner renvoie sur http://www.infectedornot.com/france/ puis http://www.nanoscan.com/as C'est normal ?

Bonsoir, Après avoir désinstallé navilog, j'ai fait ce que tu m'as dit, mais j'ai eu cette erreur : File/Folder c:\windows\system32\ijddqwgxq.exe not found. Created on 01/25/2008 23:06:43 Tu as une idée ?

Bonsoir ! Merci pour ton aide, voici le coller : Search Navipromo version 3.4.2 commencé le 25/01/2008 à 21:30:09,07 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Prénom Nom\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Prénom Nom\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/01/2008 à 21:37:06,78 ***

Quelqu'un avec une petite idée sur la suite de la procédure svp ? Merci d'avance

Bonjour, Après avoir suivi la procédure pré-hijackthis, voici mon résultat de scan : Logfile of HijackThis v1.99.1 Scan saved at 20:01:46, on 20/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Prénom Nom\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {5B3644BC-8144-4587-90ED-92393DC77084} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [gvrfusgteb] c:\windows\system32\gvrfusgteb.exe gvrfusgteb O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4..._1069_em_XP.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader4.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe J'ai également fait un scan avec navilog1, voici le résultat : Search Navipromo version 3.4.1 commencé le 20/01/2008 à 18:08:16,09 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 20.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** Instant Access *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\application data" *** ...\MessengerSkinner trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\local settings\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\Prénom Nom\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\ijddqwgxq.dat C:\WINDOWS\system32\ijddqwgxq.exe C:\WINDOWS\system32\ijddqwgxq_nav.dat C:\WINDOWS\system32\ijddqwgxq_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : burqksu.exe trouvé ! ffvcithy.exe trouvé ! fyitvtral.exe trouvé ! grautb.exe trouvé ! guauxt.exe trouvé ! gvrfusgteb.exe trouvé ! gvrfusgteb.dat trouvé ! gvrfusgteb_nav.dat trouvé ! gvrfusgteb_navps.dat trouvé ! kplrosa.exe trouvé ! mdaafjxvq.exe trouvé ! mjvpqob.exe trouvé ! onmsbyafo.exe trouvé ! otlopfe.exe trouvé ! ovslyfrja.exe trouvé ! oycqpx.exe trouvé ! qvfvewq.exe trouvé ! rdgxxjooim.exe trouvé ! sciictz.exe trouvé ! solslcz.exe trouvé ! uiespf.exe trouvé ! unzyde.exe trouvé ! vcqheksa.exe trouvé ! yadnbdsz.exe trouvé ! zotshct.exe trouvé ! * Recherche dans "C:\Documents and Settings\Prénom Nom\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\linkprd.exe trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\system32\prodsrvs.exe trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : gvrfusgteb.dat trouvé ! ijddqwgxq.dat trouvé ! gvrfusgteb_nav.dat trouvé ! ijddqwgxq_nav.dat trouvé ! afvparfwgm.exe trouvé ! aloribsep.exe trouvé ! eqplest.exe trouvé ! kxajxedvfu.exe trouvé ! linkprd.exe trouvé ! plzvlcx.exe trouvé ! prodsrvs.exe trouvé ! * Dans "C:\Documents and Settings\Prénom Nom\local settings\application data" : 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 20/01/2008 à 18:13:44,96 *** Merci de votre aide,

Bonjour, Voici mon rapport, merci de l'aide que vous pourrez m'apporter pour la désinfection de mon portable. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:42, on 08/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\PowerKey.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Christo forthewin R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7445388f47f449a7896263a6fbc1d9df O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7445388f47f449a7896263a6fbc1d9df O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 8000 bytes

Merci beaucoup pour ton aide, ça fait bien plaisir, @bientôt enfin... j'espère le plus tard possible !

Voici le résultat Merci de ta réponse ^^ DiagHelp version v1.1.1 - http://www.malekal.com excute le 13/06/2007 à 15:28:45,26 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32\wpa.dbl -->13/06/2007 14:12:00 C:\WINDOWS\System32\nvapps.xml -->13/06/2007 13:20:22 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->05/05/2007 13:11:20 C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 10:38:04 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25 C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24 C:\WINDOWS\setupapi.log -->13/06/2007 14:44:35 C:\WINDOWS\NeroDigital.ini -->13/06/2007 14:37:07 C:\WINDOWS\wiaservc.log -->13/06/2007 14:37:06 C:\WINDOWS\wiadebug.log -->13/06/2007 14:37:06 C:\WINDOWS\win.ini -->13/06/2007 14:17:26 C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->13/06/2007 14:11:52 C:\WINDOWS.log -->13/06/2007 14:11:51 C:\WINDOWS\WindowsUpdate.log -->13/06/2007 14:11:50 C:\WINDOWS\bootstat.dat -->13/06/2007 14:11:27 C:\WINDOWS\SchedLgU.Txt -->13/06/2007 14:10:38 C:\WINDOWS\setupact.log -->13/06/2007 13:52:06 C:\WINDOWS\tsoc.log -->13/06/2007 10:17:02 C:\WINDOWS\ocmsn.log -->13/06/2007 10:17:02 C:\WINDOWS\ocgen.log -->13/06/2007 10:17:02 C:\WINDOWS\ntdtcsetup.log -->13/06/2007 10:17:02 Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 77 232 394 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\WINDOWS\Downloaded Program Files 05/05/2007 13:11 <REP> . 05/05/2007 13:11 <REP> .. 17/08/2006 07:08 65 desktop.ini 14/03/2007 04:02 1 055 jinstall-6u1.inf 2 fichier(s) 1 120 octets Total des fichiers listés : 2 fichier(s) 1 120 octets 2 Rép(s) 77 232 394 240 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-13 15:29:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 164 - cmd.exe 188 - svchost.exe 328 - CLMLServer.exe 440 - ashServ.exe 560 - MDM.EXE 580 - svchost.exe 592 - nvsvc32.exe 724 - Dot1XCfg.exe 1040 - CLSched.exe 1136 - csrss.exe 1164 - winlogon.exe 1208 - services.exe 1220 - lsass.exe 1308 - ctfmon.exe 1384 - svchost.exe 1432 - svchost.exe 1472 - svchost.exe 1592 - EvtEng.exe 1868 - S24EvMon.exe 1920 - spoolsv.exe 1984 - aawservice.exe 2160 - ashMaiSv.exe 2292 - ashWebSv.exe 2412 - alg.exe 2576 - svchost.exe 2608 - explorer.exe 3104 - wmiprvse.exe 3336 - SpySweeper.exe 3404 - firefox.exe 3576 - SpySweeperUI.ex 3712 - ssu.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - intelide.sys F7642000 - MountMgr.sys F74B2000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7652000 - VolSnap.sys F73DC000 - iaStor.sys F73C4000 - atapi.sys F73AE000 - viamraid.sys F7396000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F737F000 - nvatabus.sys F736C000 - nvraid.sys F7662000 - \WINDOWS\system32\drivers\CLASSPNP.SYS F78A2000 - SiSRaid2.sys F7672000 - disk.sys F734C000 - fltMgr.sys F733A000 - sr.sys F7323000 - KSecDD.sys F7296000 - Ntfs.sys F7269000 - NDIS.sys F724F000 - Mup.sys F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7802000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7207000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6903000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F68EF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F71B2000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F68CA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6729000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys F7942000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6706000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F794A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F66F2000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F7812000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7952000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F66C3000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B42000 - \SystemRoot\system32\DRIVERS\USBD.SYS F795A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7822000 - \SystemRoot\system32\DRIVERS\imapi.sys F7832000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7842000 - \SystemRoot\system32\DRIVERS\redbook.sys F66A0000 - \SystemRoot\system32\DRIVERS\ks.sys F7852000 - \SystemRoot\System32\Drivers\tosrfcom.sys F7BFD000 - \SystemRoot\system32\DRIVERS\audstub.sys F7862000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71AA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6689000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7872000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76B2000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7962000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6678000 - \SystemRoot\system32\DRIVERS\psched.sys F76C2000 - \SystemRoot\system32\DRIVERS\msgpc.sys F796A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7972000 - \SystemRoot\system32\DRIVERS\raspti.sys F76D2000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B44000 - \SystemRoot\system32\DRIVERS\swenum.sys F6644000 - \SystemRoot\system32\DRIVERS\update.sys F719E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76F2000 - \SystemRoot\system32\DRIVERS\tosporte.sys F7712000 - \SystemRoot\System32\Drivers\NDProxy.SYS F421B000 - \SystemRoot\system32\DRIVERS\smserial.sys F79A2000 - \SystemRoot\System32\Drivers\Modem.SYS F3DCD000 - \SystemRoot\system32\drivers\RtkHDAud.sys F3D8F000 - \SystemRoot\system32\drivers\portcls.sys F7772000 - \SystemRoot\system32\drivers\drmk.sys F7762000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B94000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D31000 - \SystemRoot\System32\Drivers\Null.SYS F7B96000 - \SystemRoot\System32\Drivers\Beep.SYS F7A0A000 - \SystemRoot\System32\drivers\vga.sys F7B98000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B9A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7922000 - \SystemRoot\System32\Drivers\Msfs.SYS F7912000 - \SystemRoot\System32\Drivers\Npfs.SYS F6CA0000 - \SystemRoot\system32\DRIVERS\rasacd.sys F1A8F000 - \SystemRoot\system32\DRIVERS\ipsec.sys F1A36000 - \SystemRoot\system32\DRIVERS\tcpip.sys F77C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS F1A14000 - \SystemRoot\system32\DRIVERS\ipnat.sys F19EC000 - \SystemRoot\system32\DRIVERS\netbt.sys F77E2000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1950000 - \SystemRoot\System32\drivers\afd.sys F77F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys F6634000 - \SystemRoot\system32\DRIVERS\netbios.sys F1835000 - \SystemRoot\system32\DRIVERS\rdbss.sys F17C6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F6624000 - \SystemRoot\System32\Drivers\Fips.SYS F0985000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EF19F000 - \SystemRoot\System32\Drivers\tosrfusb.sys F0F7C000 - \SystemRoot\system32\DRIVERS\hidusb.sys EF16F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EFD8A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS ED720000 - \SystemRoot\System32\Drivers\tosrfbd.sys F08A7000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE27F000 - \SystemRoot\system32\DRIVERS\Tosrfhid.sys EE26F000 - \SystemRoot\System32\Drivers\tosrfbnp.sys EFD5A000 - \SystemRoot\system32\DRIVERS\tosrfnds.sys F03FE000 - \SystemRoot\System32\Drivers\Cdfs.SYS EC1FF000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EB6F5000 - \SystemRoot\System32\Drivers\dump_viamraid.sys BF800000 - \SystemRoot\System32\win32k.sys EBA0D000 - \SystemRoot\System32\drivers\Dxapi.sys F79CA000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C63000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll EFD92000 - \SystemRoot\system32\DRIVERS\AegisP.sys A90DD000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F18B0000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys ECAA8000 - \SystemRoot\system32\DRIVERS\s24trans.sys EB70B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8027000 - \SystemRoot\System32\Drivers\aswMon2.SYS A7F22000 - \SystemRoot\system32\drivers\wdmaud.sys EF12F000 - \SystemRoot\system32\drivers\sysaudio.sys A7D8D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A7C4B000 - \SystemRoot\system32\DRIVERS\srv.sys EE1EF000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys A7977000 - \SystemRoot\System32\Drivers\aswRdr.SYS A775A000 - \SystemRoot\System32\Drivers\HTTP.sys A79BB000 - \SystemRoot\SYSTEM32\Drivers\SSHRMD.SYS F7902000 - \SystemRoot\SYSTEM32\Drivers\SSFS0509.SYS A5C68000 - \SystemRoot\SYSTEM32\Drivers\SSIDRV.SYS A5945000 - \SystemRoot\System32\Drivers\Fastfat.SYS A511A000 - \SystemRoot\system32\drivers\kmixer.sys F7CDF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français Adobe® Photoshop® Album Edition Découverte 3.0 AntiViral Toolkit Pro ArcSoft PhotoImpression avast! Antivirus Bluetooth Stack for Windows by Toshiba CCleaner (remove only) Christmas 3D Screensaver 1.0 Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB898900) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912475) Correctif pour Windows XP (KB913538) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB914841) Correctif pour Windows XP (KB917730) Correctif pour Windows XP (KB918005) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB319740 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB889673 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB896626 Dico V2 Digital Image eMule EZface ActiveX 207 Google Earth Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Logiciel Intel® PROSet/Wireless Macromedia Flash Player 8 mCore mDriver mDrWiFi mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Media Content Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB896427) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908521) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mIWA mLogView mMHouse Motorola SM56 Data Fax Modem Mozilla Firefox (2.0.0.4) Mozilla Thunderbird (1.5.0.12) mPfMgr mPfWiz mProSafe MSXML 4.0 SP2 (KB927978) mWlsSafe mXML mZConfig Navilog1 Version 2.0.3 Nero BurnRights Nero Digital Nero OEM NeroVision Express Content NVIDIA Drivers PCFriendly PowerCinema PowerCinema Linux 4.0 Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Skype 2.5 SLD Codec Pack Spy Sweeper Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver TOEIC Mastery USB Super Link Watermill 3D Screensaver 1.2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Media Player 11 Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\Program Files 13/06/2007 14:17 <REP> . 13/06/2007 14:17 <REP> .. 29/11/2006 14:17 <REP> Adobe 17/08/2006 08:01 <REP> Ahead 22/12/2006 18:27 <REP> Alwil Software 24/03/2007 14:52 <REP> ArcSoft 02/10/2006 18:39 <REP> Aubade 27/04/2007 23:08 <REP> Azureus 13/06/2007 09:25 <REP> CCleaner 02/10/2006 18:37 <REP> Christmas 3D Screensaver 02/10/2006 09:46 <REP> Common files 17/08/2006 07:08 <REP> ComPlus Applications 09/09/2006 20:40 <REP> CyberLink 02/11/2006 14:18 <REP> Dico 24/03/2007 14:52 <REP> Digital Image 27/04/2007 23:12 <REP> eMule 21/02/2007 19:32 <REP> EZFace 13/06/2007 09:10 <REP> Fichiers communs 18/04/2007 11:14 <REP> Free 26/01/2007 13:37 <REP> Google 11/06/2007 22:35 <REP> IncrediMail 02/10/2006 09:29 <REP> Intel 13/06/2007 10:07 <REP> Internet Explorer 05/05/2007 13:11 <REP> Java 13/06/2007 09:12 <REP> Lavasoft 03/10/2006 17:35 <REP> MermozDB 17/08/2006 07:50 <REP> Messenger 17/08/2006 07:09 <REP> microsoft frontpage 10/09/2006 12:32 <REP> Microsoft Office 17/08/2006 08:02 <REP> Microsoft Visual Studio 10/09/2006 09:26 <REP> Microsoft Works 17/08/2006 07:08 <REP> Movie Maker 13/06/2007 08:44 <REP> Mozilla Firefox 13/06/2007 13:30 <REP> Mozilla Thunderbird 17/08/2006 07:07 <REP> MSN 17/08/2006 07:07 <REP> MSN Gaming Zone 20/04/2007 22:02 <REP> MSN Messenger 25/11/2006 15:23 <REP> MSXML 4.0 13/06/2007 14:11 <REP> Navilog1 17/08/2006 07:08 <REP> NetMeeting 17/08/2006 07:07 <REP> Online Services 13/06/2007 10:16 <REP> Outlook Express 10/09/2006 14:33 <REP> PCFriendly 26/12/2006 22:38 <REP> Polar 09/09/2006 20:39 <REP> Raccourcis de programmes 17/08/2006 07:08 <REP> Services en ligne 08/10/2006 17:07 <REP> Skype 21/10/2006 19:38 <REP> SLD Codec Pack 13/06/2007 10:10 <REP> Spybot - Search & Destroy 02/10/2006 18:25 <REP> Symantec 17/08/2006 07:57 <REP> Synaptics 09/09/2006 20:45 <REP> Toshiba 16/09/2006 13:53 <REP> USB Super Link 02/10/2006 18:38 <REP> Watermill 3D Screensaver 13/06/2007 14:17 <REP> Webroot 31/01/2007 11:13 <REP> Windows Media Connect 2 31/01/2007 11:16 <REP> Windows Media Player 17/08/2006 07:07 <REP> Windows NT 17/08/2006 07:09 <REP> xerox 17/08/2006 07:59 <REP> Yahoo! 0 fichier(s) 0 octets 60 Rép(s) 77 232 181 248 octets libres Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\Program Files\fichiers communs 13/06/2007 09:10 <REP> . 13/06/2007 09:10 <REP> .. 05/02/2007 18:33 <REP> Adobe 17/08/2006 08:00 <REP> Ahead 22/12/2006 18:37 <REP> AVP Shared 10/09/2006 12:32 <REP> Designer 10/10/2006 19:16 <REP> InstallShield 05/05/2007 13:10 <REP> Java 10/09/2006 12:33 <REP> Microsoft Shared 17/08/2006 07:08 <REP> MSSoap 17/08/2006 09:05 <REP> ODBC 17/08/2006 07:08 <REP> Services 17/08/2006 09:05 <REP> SpeechEngines 02/10/2006 18:25 <REP> Symantec Shared 13/06/2007 10:16 <REP> System 13/06/2007 09:10 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 77 232 181 248 octets libres Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/09/2006 12:33 <REP> . 10/09/2006 12:33 <REP> .. 17/08/2006 08:02 <REP> 1033 10/09/2006 12:33 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 848 336 octets 4 Rép(s) 77 232 181 248 octets libres Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\Program Files\common files 02/10/2006 09:46 <REP> . 02/10/2006 09:46 <REP> .. 02/10/2006 09:46 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 77 232 177 152 octets libres Le volume dans le lecteur C s'appelle 459955 Le numéro de série du volume est E4B5-CC98 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 77 232 177 152 octets libres c:\Documents and Settings\BALLESTER\.housecall6.6\getMac.exe c:\Documents and Settings\BALLESTER\.housecall6.6\patch.exe c:\Documents and Settings\BALLESTER\.housecall6.6\tsc.exe c:\Documents and Settings\BALLESTER\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\BALLESTER\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\BALLESTER\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\BALLESTER\Bureau\HiJackThis_v2.exe c:\Documents and Settings\BALLESTER\Bureau\Navilog1.exe c:\Documents and Settings\BALLESTER\Bureau\ssfisetup1611_1924005267.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\BALLESTER\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\BALLESTER\Bureau\TOIEC\TCM.exe c:\Documents and Settings\BALLESTER\Bureau\TOIEC\TCMHelp.exe c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{41445474-6356-4C24-AD24-5D2C0805ED13}\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{58D2C8AF-CBF8-459A-993E-11948AD37301}\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{B778A8AC-E283-4F36-8661-5D153CC00580}\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Local Settings\Application Data\IM\Identities\{F033ED06-B1A1-4F1C-97AE-0CD352A82646}\Message Store\Attachments\{FE4BBDB6-0609-41A3-B0B0-8467B552408B}\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_bin\fpcount.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\rp505fra.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\starterfile.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\CD IAAG\_vti_cnf\xp-AdbeRdr60_fra_full.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\lecteur.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL1010\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL2021\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL2022\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL3031(CORR)\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL3032(CORR)\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL4040\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL5050\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL6061\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL6062\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL7070\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL8080\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL9090\_Present.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 2\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 210\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 240\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES 2\50_ANCPL\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES(Lanceur de questions)\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ARCHIVES(Lanceur de questions)40\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES\ACRD4FRA.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ARCHIVES40\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\ATPL1\ATPL_010\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\CARTES.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\ECOLE.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\Manuel.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\COURS\Pack_Pilotage (STEVEN)\MENU.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\QCM CCM\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\QCM DA\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Certifs MERMOZ\CDs annales ATPL\qcm mto\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Cours Performance Avion Internet PPT\hot potatoes\winhotpot54.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\CCM FAIT\QCM CCM\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\CCM FAIT\QCM CCM\prgm de qcm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\COM VFR IFR FAIT\cours\Morse.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\COM VFR IFR FAIT\Qcm\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\DA\QCM\Prg\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\DA\QCM\Programme de questions\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\FH\QCM\prgm de question\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MASSE ET CENTRAGE FAIT\PROGRAMMES\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MTO\QCM MTO\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\MVL FAIT\QCM MVL\prgm de question\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\NAV FAIT\QCM\IFAM(cour + qcm)\QCMIFAM.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\NAV FAIT\QCM\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\P Ops\qcm\prgm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\SB FAIT\QCM\prgm de qcm NON\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL 2006\FULL ATPL JUILET 2006\swiss\Nouveau dossier\SAFlashPlayer.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\full ATPL mai 2005\SB\QCM\prgm de qcm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\MVL\QCM MVL\prgm de question\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\ATPL\Full ATPL mai 2005\SB\QCM\prgm de qcm\PRESENT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Balloon\Dossier perso\Aéroclub\ppl_test_install.exe c:\Documents and Settings\BALLESTER\Mes documents\Balloon\Dossier perso\Conférences PPT\Computer modélisé v2.1.exe c:\Documents and Settings\BALLESTER\Mes documents\Mag\OCX_And_Windowless.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Carto Explorer 3 Crack.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\feng shui.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Firefox Setup 2.0.0.4.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\intel_pro_wireless_3945abg_10.5.0.1_3430.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\java.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\NavigationAmorce.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\SkypeSetup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\SkypeSetupmod.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Aviation\ppl_test_install.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\colortetris.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\lightingSetup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Jeux\motys2k.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\Azureus_2.5.0.4a_Win32.setup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\Azureus25.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\BitTorrent503.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\eMule0.30e-Installer.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\PandoSetup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\uTorrent-1.6.1-install.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement Divx\webmediaplayer_setup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Téléchargement musique\iMeshV3.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\codeclight.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\GoogleEarthWin.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\OOo_2.0.1_Win32Intel_install_fr.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\setup_hwp.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\sld.codec.pack.basic.2.1.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Accélérateurs web\pagebeamer_fra.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Agendas\Agenda.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Agendas\Calendrier+tâches.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Animations graphique\SetupReplig.Exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Anti-pop up\Ad-aware.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\1FxSasser.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\2FxSasser.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\3Windows-KB841720-ENU-V4.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\antivirus.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\FixBlast.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\NV11ESD.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\tmg-nav2k5.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\CDSTART.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAVSETUP.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\OMIGRATE.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\UPSWPLUG.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\CFGWIZ.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\DJSNETCN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\LRSEND.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\SMNLNCH.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\COMMONFI\SYMSHARE\SSAUTORN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\BOOTWARN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\NAVAPW32.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\CCIMSCAN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVAPSVC.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVDX.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVSTUB.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVW32.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\NAVWNT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\OPSCAN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\QCONSOLE.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\SAVSCAN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\NAV\EXTERNAL\NORTON\APP\UNDOBOOT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCAPP.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCEVTMGR.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCLGVIEW.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCPWDSVC.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\CCSETMGR.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\CCCOMMON\CCCOMMON\COMMONFI\SYMSHARE\NMAIN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\EDISK\NED.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\LIVEREG\LRSETUP.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\LUPDATE\LUSETUP.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MEMSCAN\MEMSCAN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MSI\INSTMSIA.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\MSI\INSTMSIW.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\AUTOUPDR\FIXUPDTR.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\BLASTER\FIXBLAST.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\BUGBEAR\FIXBUGB.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\OPASERV\FIXOPSRV.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.A\FIXSOBIG.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.B\FXSOBIGB.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.C\FIXSBIGC.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\NAVTOOLS\REPAIR\SOBIG.E\FIXSBIGE.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\PRESCAN\PRESCAN.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\SEVINST\SEVINST.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\nav2004\Norton AntiVirus 2004\SUPPORT\SYMLNCH\SYMLNCH.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\CDStart.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAVSetup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Manual\Adobe\ar60fra.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\Omigrate.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\BootWarn.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\CfgWiz.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\LRSend.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\NAVAPW32.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\ccIMScn.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\navapsvc.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\NAVDX.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\NAVStub.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\Navw32.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\Navwnt.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\OPScan.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\qconsole.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\SAVScan.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\External\NORTON\APP\UNDOBOOT.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\IWP\App\ALEUpdat.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\NAV\IWP\App\NPFMntor.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccApp.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccEvtMgr.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccLgView.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccPwdSvc.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\ccSetMgr.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\ccCommon\ccCommon\NMain.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\Edisk\NED.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\Advisor.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\IraLrShl.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\symcsub.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\VcClnUp.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LiveReg\VcSetup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\LUpdate\LUSETUP.EXE c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSI\instmsia.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSI\instmsiw.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSIE\ie55urd.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\MSIE\ie6setup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Blaster\FixBlast.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Gaobot\FxGaobot.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\GaobotUJ\FxGaoUJ.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\MyDoom\FxMydoom.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Netsky\FxNetsky.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Sasser\FxSasser.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\NAVTools\Repair\Welchia\FixWelch.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SEVINST\Sevinst.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymLnch\SymLnch.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Antivirus\Norton AntiVirus 2005 - Fr\_A_LIRE_(Comment_installer_une_version_PIRATE)\Symantec Norton Antivirus 2005 - Patch d'Activation.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Architecture\SoftCAD_3D_Demo_FR.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Fire wall\Zone alarm\zapSetup_45_532.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gestionaire de courrier\IncrediMailSetup_fr.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\Key-generator 5590.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\nero_nero_6.6.0.18_language_pack_francais_fran_ais_10297.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Gravure\Nero5590.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Lecteurs média\GDiVX1.9.9.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Mot de passe\awrdpr_210_setup.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Retouches d'images\Photos filtre.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Traducteur\Traducteur.exe c:\Documents and Settings\BALLESTER\Mes documents\Programmes téléchargés\Utilitaires\Téléchargement\eMule0.47c-Installer.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\BALLESTER\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Après lancement de navilog option2, voici le résultat : Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 14:07:50,90 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\eqjabxq.dat supprimé ! C:\windows\system32\eqjabxq.exe supprimé ! c:\WINDOWS\system32\eqjabxq_nav.dat supprimé ! c:\WINDOWS\system32\eqjabxq_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\eqjabxq.exe absent ! C:\WINDOWS\system32\eqjabxq.dat absent ! C:\WINDOWS\system32\eqjabxq_nav.dat absent ! C:\WINDOWS\system32\eqjabxq_navps.dat absent ! C:\WINDOWS\system32\eqjabxq_navup.dat absent ! C:\WINDOWS\system32\eqjabxq_navtmp.dat absent ! C:\WINDOWS\system32\eqjabxq_m2s.xml absent ! C:\WINDOWS\prefetch\eqjabxq*.pf trouvé ! Copie C:\WINDOWS\prefetch\eqjabxq*.pf réalise avec succes ! C:\WINDOWS\prefetch\eqjabxq*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\BALLESTER\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\BALLESTER\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 13/06/2007 à 14:11:55,32 ***

Voici le résultat de l'analyse navilog, option1 Search Navipromo version 2.0.3 commencé le 13/06/2007 à 13:57:01,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\BALLESTER\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\eqjabxq.dat C:\windows\system32\eqjabxq.exe c:\WINDOWS\system32\eqjabxq_nav.dat c:\WINDOWS\system32\eqjabxq_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\eqjabxq.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\eqjabxq.dat trouvé ! ** C:\WINDOWS\system32\eqjabxq.dat trouvé ! *** **** C:\WINDOWS\system32\eqjabxq_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 13/06/2007 à 14:05:13,06 ***

Bonjour, Après avoir suivi la procédure du sujet en épingle, voici mon fichier log. Merci beaucoup pour votre aide ! Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:55:01, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Digital Image\Monitor.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Documents and Settings\BALLESTER\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9991 bytes