holto

sltet merci encore pour ton aide precieuse mais je ne trouve pas les fichiers dit( ) sinon je vais passer un ptit coucou a malwares complaints comme conséillé... merci encore!!! :P

slt dsl de ne tavoir repondu etant donner que je netais pas chez moi... sinon il y a un ralentissement a louveture de itunes, mozzilla, ainsi que de mon poste de travail et de certaint programme aléatoires... je pense que tout sa est censé etre normal?? sinon on peut commencer la desinstallation... @+

le pc est bien plus rapide mais ralenti encore a certaine ouverture de programme...le probleme c'est que c'est aleatoire... voila le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:02:50, on 05/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\program files\steam\steam.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\GIMP-2.0\bin\gimp-2.2.exe C:\Program Files\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) voila @+ et merci!!

slt!! alors jai supprimer les 2 programmes demander, fait la mise a jour et fait l'analyse qui été longue...: KASPERSKY ON-LINE SCANNER REPORT Saturday, August 04, 2007 7:56:56 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/08/2007 Enregistrements dans la base antivirus Kaspersky : 349872 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 94457 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:43:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Microsoft\Windows Live Contacts\holto@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Microsoft\Windows Live Contacts\holto@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Historique\History.IE5\MSHist012007080420070805\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temp\~DFA9B4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temp\~DFA9CC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temp\~DFAA6C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temp\~DFAA8B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temp\~GLH016b.TMP L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Lapin Dissit\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\GameSpy Arcade\Services\_common\~GLH00a4.TMP L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\half-life 2 lost coast french.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\half-life 2_french.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\lostcoast content.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{0FE43C4E-09FD-4682-99A7-F6092D22F0DF}\RP218\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{143644A8-5ACC-4179-AFA7-5B05EF7993AF}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\NetLimit.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00002b97\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. @+

slt voila le rapport hijackthis, sir: Logfile of HijackThis v1.99.1 Scan saved at 19:04:01, on 03/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\iTunes\iTunes.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\HijackThis\HijackThis.exe C:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\catchme.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bw+0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) et voila le rapport diaghelp, monseigneur: DiagHelp version v1.1.2 - http://www.malekal.com excute le 03/08/2007 à 19:03:16,73 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\pxhelp20.sys -->02/05/2007 20:04:15 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\wpa.dbl -->03/08/2007 18:58:39 C:\WINDOWS\System32\bdod.bin -->02/08/2007 19:47:15 C:\WINDOWS\System32\getfile.dat -->02/08/2007 19:21:53 C:\WINDOWS\System32\SIntfNT.dll -->01/08/2007 14:49:04 C:\WINDOWS\System32\SIntf32.dll -->01/08/2007 14:49:04 C:\WINDOWS\System32\SIntf16.dll -->01/08/2007 14:49:04 C:\WINDOWS\System32\PerfStringBackup.INI -->31/07/2007 22:31:35 C:\WINDOWS\System32\perfh00C.dat -->31/07/2007 22:31:35 C:\WINDOWS\System32\perfh009.dat -->31/07/2007 22:31:35 C:\WINDOWS\System32\perfc00C.dat -->31/07/2007 22:31:35 C:\WINDOWS\System32\perfc009.dat -->31/07/2007 22:31:35 C:\WINDOWS\System32\nvapps.xml -->17/07/2007 10:14:47 C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58 C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\awrdscdc.ax -->27/06/2007 19:05:00 C:\WINDOWS\System32\iklog.log -->27/06/2007 17:17:20 C:\WINDOWS\System32\CmdLineExt03.dll -->18/06/2007 16:56:00 C:\WINDOWS\System32\sockspy.dll -->17/06/2007 11:38:39 C:\WINDOWS\System32\xcomm.dll -->17/06/2007 11:37:07 C:\WINDOWS\System32\nscompat.tlb -->01/06/2007 19:01:59 C:\WINDOWS\System32\amcompat.tlb -->01/06/2007 19:01:59 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\cncs32.dll -->10/05/2007 19:47:03 C:\WINDOWS\System32\satsukidecodersettings.ini -->05/05/2007 20:35:53 C:\WINDOWS\WindowsUpdate.log -->03/08/2007 19:00:54 C:\WINDOWS\QTFont.qfn -->03/08/2007 18:58:34 C:\WINDOWS\QTFont.for -->03/08/2007 18:58:34 C:\WINDOWS.log -->03/08/2007 18:58:26 C:\WINDOWS\wiadebug.log -->03/08/2007 18:58:25 C:\WINDOWS\wiaservc.log -->03/08/2007 18:58:23 C:\WINDOWS\bootstat.dat -->03/08/2007 18:58:19 C:\WINDOWS\SchedLgU.Txt -->02/08/2007 19:47:16 C:\WINDOWS\win.ini -->02/08/2007 19:21:53 C:\WINDOWS\setupact.log -->02/08/2007 19:17:48 C:\WINDOWS\setupapi.log -->01/08/2007 23:27:15 C:\WINDOWS\nsw.log -->31/07/2007 20:43:50 C:\WINDOWS\system.ini -->17/07/2007 15:11:24 C:\WINDOWS\setup.log -->28/06/2007 17:08:38 C:\WINDOWS\KB895316.log -->28/06/2007 16:34:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 150 538 182 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\WINDOWS\Downloaded Program Files 10/06/2007 14:20 <REP> . 10/06/2007 14:20 <REP> .. 22/04/2007 19:30 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 27/01/2004 18:14 2 299 mp43dmo.inf 14/02/2007 16:30 144 setup.inf 26/03/2007 16:46 5 085 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 7 fichier(s) 12 488 octets Total des fichiers listés : 7 fichier(s) 12 488 octets 2 Rép(s) 150 538 182 656 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\Steam\\SteamApps\\mimi308\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\mimi308\\counter-strike source\\hl2.exe:*:Enabled:hl2" "C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Documents and Settings\\Lapin Dissit\\Bureau\\Empire Earth\\Empire Earth.exe"="C:\\Documents and Settings\\Lapin Dissit\\Bureau\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth" "C:\\Program Files\\TrackMania United\\TmUnited.exe"="C:\\Program Files\\TrackMania United\\TmUnited.exe:*:Enabled:TmUnited" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-03 19:03:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 156 - alg.exe 176 - cmd.exe 272 - firefox.exe 276 - vsserv.exe 412 - bdoesrv.exe 440 - bdnagent.exe 480 - msnmsgr.exe 532 - SetPoint.exe 552 - ObjectDock.exe 656 - csrss.exe 696 - winlogon.exe 740 - services.exe 752 - lsass.exe 892 - svchost.exe 956 - svchost.exe 992 - svchost.exe 1028 - svchost.exe 1176 - svchost.exe 1296 - svchost.exe 1388 - explorer.exe 1472 - iTunes.exe 1532 - spoolsv.exe 1628 - AppleMobileDevi 1856 - xcommsvr.exe 2380 - bdmcon.exe 2596 - iPodService.exe 2868 - svchost.exe 3768 - livesrv.exe 4004 - bdss.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F7BA4000 - pciide.sys F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F75EC000 - MountMgr.sys F747C000 - ftdisk.sys F7864000 - PartMgr.sys F75FC000 - sfsync02.sys F760C000 - VolSnap.sys F7464000 - atapi.sys F761C000 - disk.sys F762C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7444000 - fltmgr.sys F7432000 - sr.sys F763C000 - PxHelp20.sys F741B000 - KSecDD.sys F7408000 - WudfPf.sys F737B000 - Ntfs.sys F734E000 - NDIS.sys F733B000 - sfvfs02.sys F786C000 - sfhlp02.sys F7329000 - sfdrv01.sys F730E000 - Mup.sys F768C000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F6348000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6334000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F6320000 - \SystemRoot\System32\DRIVERS\parport.sys F7A88000 - \SystemRoot\System32\DRIVERS\gameenum.sys F76AC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7A7C000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys F7924000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F630F000 - \SystemRoot\System32\DRIVERS\serial.sys F7A80000 - \SystemRoot\System32\DRIVERS\serenum.sys F792C000 - \SystemRoot\System32\DRIVERS\usbohci.sys F62EC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7934000 - \SystemRoot\System32\DRIVERS\usbehci.sys F76BC000 - \SystemRoot\System32\DRIVERS\imapi.sys F76CC000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76DC000 - \SystemRoot\System32\DRIVERS\redbook.sys F62C9000 - \SystemRoot\System32\DRIVERS\ks.sys F793C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6267000 - \SystemRoot\System32\DRIVERS\WG311T13.sys F6242000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys F7A8C000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys F61F8000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS F61C1000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS F7C75000 - \SystemRoot\System32\DRIVERS\audstub.sys F6767000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7AAC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F56DD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F6757000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6747000 - \SystemRoot\System32\DRIVERS\raspptp.sys F798C000 - \SystemRoot\System32\DRIVERS\TDI.SYS F56CC000 - \SystemRoot\System32\DRIVERS\psched.sys F6737000 - \SystemRoot\System32\DRIVERS\msgpc.sys F47ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys F47E5000 - \SystemRoot\System32\DRIVERS\raspti.sys F3BB3000 - \SystemRoot\System32\DRIVERS\termdd.sys F47DD000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7B08000 - \SystemRoot\System32\DRIVERS\swenum.sys F1AC4000 - \SystemRoot\System32\DRIVERS\update.sys F407D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F3BA3000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys F3B93000 - \SystemRoot\System32\Drivers\NDProxy.SYS F3035000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B24000 - \SystemRoot\System32\DRIVERS\USBD.SYS EE457000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE433000 - \SystemRoot\system32\drivers\portcls.sys F2A0D000 - \SystemRoot\system32\drivers\drmk.sys F35BB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F1AA8000 - \SystemRoot\System32\Drivers\Null.SYS F35B9000 - \SystemRoot\System32\Drivers\Beep.SYS ED677000 - \SystemRoot\System32\drivers\vga.sys F35B7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F35B5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys ED66F000 - \SystemRoot\System32\Drivers\Msfs.SYS F1A70000 - \SystemRoot\System32\Drivers\Npfs.SYS F19E2000 - \SystemRoot\System32\DRIVERS\rasacd.sys ED210000 - \SystemRoot\System32\DRIVERS\ipsec.sys ED1B8000 - \SystemRoot\System32\DRIVERS\tcpip.sys ED190000 - \SystemRoot\System32\DRIVERS\netbt.sys ED16E000 - \SystemRoot\System32\drivers\afd.sys ED3CC000 - \SystemRoot\System32\DRIVERS\netbios.sys ED143000 - \SystemRoot\System32\DRIVERS\rdbss.sys ED0D4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys ED39C000 - \SystemRoot\System32\Drivers\Fips.SYS ED013000 - \SystemRoot\System32\DRIVERS\ipnat.sys ED37C000 - \SystemRoot\System32\DRIVERS\wanarp.sys EF0B9000 - \SystemRoot\System32\DRIVERS\LVUSBSta.sys ECF33000 - \SystemRoot\System32\DRIVERS\LV561AV.SYS EF0A9000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F2AF6000 - \SystemRoot\System32\DRIVERS\hidusb.sys F2A4D000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F32AC000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7954000 - \SystemRoot\System32\DRIVERS\LHidKE.Sys ED2E0000 - \SystemRoot\System32\DRIVERS\mouhid.sys EC42D000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys EE2DC000 - \SystemRoot\System32\Drivers\Cdfs.SYS EBE14000 - \SystemRoot\System32\Drivers\dump_atapi.sys ED41E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EDA1A000 - \SystemRoot\System32\drivers\Dxapi.sys EDAA3000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F1ABE000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll EC47C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9622000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7B5A000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9687000 - \SystemRoot\System32\DRIVERS\secdrv.sys B9580000 - \SystemRoot\System32\DRIVERS\srv.sys B94CB000 - \SystemRoot\system32\drivers\wdmaud.sys ED724000 - \SystemRoot\system32\drivers\sysaudio.sys B947D000 - \SystemRoot\system32\drivers\kmixer.sys F7B9A000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys B9287000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys B90F2000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL ED38C000 - \SystemRoot\system32\DRIVERS\wpdusb.sys B5C01000 - \SystemRoot\system32\DRIVERS\wudfrd.sys ECFEF000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys F7BE8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR AudibleManager BitDefender 9 Professional Plus Correctif Lecteur Windows Media 10 - KB895316 Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike: Source Creative MediaSource 5 Creative System Information Creative ZEN V Series (R2) DRIV3R Easy TM 2.4.4 Empire Earth Gestionnaire de disques amovible Creative Google Earth Google Toolbar for Firefox GTK+ 2.6.10-20050823 runtime environment High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iTunes J2SE Runtime Environment 5.0 Update 3 Logitech Desktop Messenger Logitech SetPoint MadOnion.com/3DMark2001 SE Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Halo Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK Navilog1 Version 2.0.4 NVIDIA Drivers ObjectDock OpenOffice.org 2.0 Outil de mise à jour Google Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) Picasa 2 QuickTime Realtek High Definition Audio Driver RGSS de RMXP version 1.0.1 RMXP version 1.01 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Steam The GIMP 2.2.17 TrackMania Nations ESWC 1.7.9 TrackMania Sunrise Extreme 1.5.0 TrackMania United DVD Patch 2006-12-15 VideoLAN VLC media player 0.8.6b WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows XP Service Pack 2 ZENcast Organizer Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\Program Files 02/08/2007 14:35 <REP> . 02/08/2007 14:35 <REP> .. 23/04/2007 18:26 <REP> Adobe 31/07/2007 12:03 <REP> Apple Software Update 20/05/2007 13:43 <REP> Atari 28/06/2007 16:35 <REP> Audible 23/04/2007 19:32 <REP> Bodom-Child - RaBBi 22/04/2007 19:28 <REP> ComPlus Applications 28/06/2007 16:37 <REP> Creative 23/04/2007 18:36 <REP> DIFX 06/05/2007 11:45 <REP> directx 23/04/2007 19:47 <REP> Easy TM 19/05/2007 00:38 <REP> eMule 31/07/2007 12:02 <REP> Fichiers communs 28/06/2007 14:54 <REP> GameSpy Arcade 02/08/2007 00:18 <REP> GIMP-2.0 19/05/2007 20:04 <REP> Google 03/08/2007 19:03 <REP> HijackThis 13/06/2007 13:49 <REP> Internet Explorer 31/07/2007 12:08 <REP> iPod 31/07/2007 12:08 <REP> iTunes 03/05/2007 18:46 <REP> Java 23/04/2007 18:41 <REP> Logitech 17/07/2007 11:27 <REP> MadOnion.com 28/04/2007 20:40 <REP> Messenger 22/04/2007 19:31 <REP> microsoft frontpage 20/06/2007 19:46 <REP> Microsoft Games 19/05/2007 17:15 <REP> Movie Maker 02/08/2007 14:08 <REP> Mozilla Firefox 22/04/2007 19:28 <REP> MSN 22/04/2007 19:28 <REP> MSN Gaming Zone 24/04/2007 21:59 <REP> MSN Messenger 03/05/2007 17:41 <REP> MSXML 4.0 23/04/2007 18:44 <REP> MUSICMATCH 02/08/2007 19:10 <REP> Navilog1 24/04/2007 19:52 <REP> NetMeeting 10/05/2007 19:47 <REP> new mario62 28/04/2007 16:57 <REP> OpenOffice.org 2.0 13/06/2007 13:48 <REP> Outlook Express 23/04/2007 18:19 <REP> Picasa2 31/07/2007 12:06 <REP> QuickTime 23/04/2007 18:27 <REP> Realtek 22/04/2007 19:28 <REP> Services en ligne 17/06/2007 11:15 <REP> Softwin 19/05/2007 20:03 <REP> Stardock 02/08/2007 18:50 <REP> Steam 14/05/2007 19:46 <REP> TrackMania Nations ESWC 27/04/2007 14:13 <REP> TrackMania Sunrise 26/05/2007 18:34 <REP> TrackMania United 23/04/2007 18:21 <REP> VideoLAN 01/06/2007 18:50 <REP> Windows Media Connect 2 01/06/2007 19:01 <REP> Windows Media Player 24/04/2007 19:52 <REP> Windows NT 14/05/2007 18:36 <REP> WinRAR 22/04/2007 19:31 <REP> xerox 0 fichier(s) 0 octets 55 Rép(s) 150 537 342 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\Program Files\fichiers communs 31/07/2007 12:02 <REP> . 31/07/2007 12:02 <REP> .. 23/04/2007 18:27 <REP> Adobe 31/07/2007 12:02 <REP> Apple 27/06/2007 18:59 <REP> Creative 24/04/2007 19:53 <REP> GTK 23/04/2007 18:44 <REP> InstallShield 03/05/2007 18:44 <REP> Java 23/04/2007 18:40 <REP> Logitech 23/04/2007 19:38 <REP> Microsoft Shared 22/04/2007 19:29 <REP> MSSoap 22/04/2007 20:19 <REP> ODBC 22/04/2007 19:29 <REP> Services 17/06/2007 11:15 <REP> Softwin 22/04/2007 20:19 <REP> SpeechEngines 19/05/2007 20:03 <REP> Stardock 13/06/2007 13:48 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 150 537 342 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/04/2007 19:35 <REP> . 22/04/2007 19:35 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 150 537 342 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C98-EDC5 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 150 537 342 976 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-12-15_Setup.exe c:\Documents and Settings\Invité\Bureau\eMule0.48a-Installer.exe c:\Documents and Settings\Invité\Local Settings\Temporary Internet Files\Content.IE5\ZBLSBEVU\eMule0.48a-Installer[1].exe c:\Documents and Settings\Lapin Dissit\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\Lapin Dissit\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Lapin Dissit\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Lapin Dissit\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Lapin Dissit\Bureau\ComboFix.exe c:\Documents and Settings\Lapin Dissit\Bureau\Navilog1.exe c:\Documents and Settings\Lapin Dissit\Bureau\Alunia New Version2\Alunia [The Maps] avec événements\Game.exe c:\Documents and Settings\Lapin Dissit\Bureau\Alunia [The Maps] avec événements\Game.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Lapin Dissit\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Lapin Dissit\Bureau\Empire Earth\Empire Earth.exe c:\Documents and Settings\Lapin Dissit\Bureau\Empire Earth\Launcher.exe c:\Documents and Settings\Lapin Dissit\Bureau\Empire Earth\rmvparse.exe c:\Documents and Settings\Lapin Dissit\Bureau\Empire Earth\Sierra Update\sierraup.exe c:\Documents and Settings\Lapin Dissit\Bureau\photophiltre\PhotoFiltre.exe c:\Documents and Settings\Lapin Dissit\Bureau\Projet 2\Game.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\41236-bootskin_free_1.05a.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\dotnetfx.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\gimp-2.2.14-i586-setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\gimp-2.2.17-i586-setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\Google Updater.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\gtk+-2.6.10-20050823-setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\Install_EasyTM.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\Install_Messenger.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\InternetGameBox_setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\iTunesSetup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\MP10Setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\nl_2010_mon.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\objectdock_freeware.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\OOo_2.0.4_Win32Intel_install_fr.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\Pack Crystal Clear 1.0.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\RocketDock-v1.3.1.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\rpgmaker_xp_moteur.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\rpgmaker_xp_rgss.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\RsFullSetup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\SourceForts-v1.9.2.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\TmNationsESWC_178_to_179_Setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\TmNationsESWC_Setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\TmNationsESWC_Update2c_Setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\vlc-0.8.6b-win32.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\wrar362fr.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\MARIOPC\setup.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\tmu\CdAutoRun.exe c:\Documents and Settings\Lapin Dissit\Bureau\telecharger\tmu\TmUnitedSetup.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lang_gimp_v2.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\bzip2.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\gimp-2.2.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\gimp-win-remote.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\gspawn-win32-helper.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\gspawn-win32-helper-console.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\iconv.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\minigzip.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\bin\pango-querymodules.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\AlienMap2.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\align_layers.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\animationplay.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\animoptimize.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\apply_lens.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\autocrop.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\autostretch_hsv.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\blinds.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\blur.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\bmp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\borderaverage.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\bumpmap.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\c_astretch.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\cartoon.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\ccanalyze.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\CEL.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\channel_mixer.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\checkerboard.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\CML_explorer.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\color_enhance.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\colorify.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\colortoalpha.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\compose.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\compressor.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\convmatrix.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\csource.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\cubism.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\curve_bend.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\decompose.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\deinterlace.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\depthmerge.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\despeckle.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\destripe.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\dicom.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\diffraction.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\displace.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\dog.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\edge.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\emboss.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\engrave.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\exchange.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\faxg3.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\FileOpen.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\film.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\fits.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\flame.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\flarefx.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\fp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\FractalExplorer.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\fractaltrace.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\freetype.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_bluebox.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_filter.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_fmac.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_morph.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_name2layer.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_navigator_dialog.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_onion.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_player.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_plugins.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_storyboard.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_vid_common_encoder.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_vid_enc_avi.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_vid_enc_ffmpeg.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_vid_enc_singleframes.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_video_extract.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_wr_color_curve.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_wr_color_huesat.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_wr_color_levels.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_wr_opacity.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gap_wr_trans.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gauss.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gbr.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gee.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gee_zoom.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gfig.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gflare.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gfli.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gif.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gifload.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gih.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gimpressionist.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\glasstile.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\glob.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gqbist.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gradmap.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\grid.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\gtm.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\guillotine.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\header.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\help.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\helpbrowser.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\hot.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\ifscompose.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\illusion.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\imagemap.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\iwarp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\jigsaw.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\jpeg.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\laplace.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\lic.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\Lighting.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\mapcolor.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\MapObject.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\max_rgb.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\maze.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\mblur.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\mosaic.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\neon.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\newsprint.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\nlfilt.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\noisify.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\normalize.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\nova.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\oilify.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pagecurl.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\papertile.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pat.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pcx.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\photocopy.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pix.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pixelize.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\plasma.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\plugin-browser.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\png.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\pnm.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\polar.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\postscript.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\procedure-browser.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\psd.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\psd_save.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\psp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\randomize.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\raw.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\rcm.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\retinex.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\ripple.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\rotate.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sample_colorize.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\scatter_hsv.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\script-fu.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sel_gauss.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sel2path.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\semiflatten.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sgi.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sharpen.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\shift.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sinus.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\smooth_palette.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\snoise.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sobel.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\softglow.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sparkle.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\spheredesigner.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\spread.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\struc.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\sunras.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\svg.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\tga.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\threshold_alpha.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\tiff.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\tile.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\tileit.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\tiler.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\twain.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\uniteditor.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\unsharp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\video.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\vinvert.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\vpropagate.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\warp.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\waves.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\webbrowser.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\whirlpinch.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\winclipboard.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\wind.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\winicon.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\winprint.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\winsnap.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\wmf.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\xbm.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\xpm.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\xwd.exe c:\Documents and Settings\Lapin Dissit\Bureau\the gimp\lib\gimp\2.0\plug-ins\zealouscrop.exe c:\Documents and Settings\Lapin Dissit\Bureau\travail\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\Lapin Dissit\Bureau\travail\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\Lapin Dissit\Bureau\travail\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\Lapin Dissit\Local Settings\Temporary Internet Files\Content.IE5\8X1O4U5W\gimp-2.2.17-i586-setup[1].exe c:\Documents and Settings\Lapin Dissit\Local Settings\Temporary Internet Files\Content.IE5\8X1O4U5W\gimp-2.2.17-i586-setup[2].exe c:\Documents and Settings\Lapin Dissit\Local Settings\Temporary Internet Files\Content.IE5\UVW3GNO7\CA687AL8.exe%26use_mirror%3Dmesh&cc=100&flash=9&u_h=1024&u_w=1280&u_ah=1024&u_aw=1280&u_cd=32&u_tz=120&u_java=true c:\Documents and Settings\Lapin Dissit\Local Settings\Temporary Internet Files\Content.IE5\UVW3GNO7\iTunesSetup[1].exe c:\Documents and Settings\Lapin Dissit\Mes documents\rk launcher\RKLauncher.exe c:\Documents and Settings\Lapin Dissit\Mes documents\RPGXP\Projet 1\Game.exe c:\Documents and Settings\Lapin Dissit\Mes documents\winpenguins-0.5\winpenguins.exe c:\Documents and Settings\Lapin Dissit\Mes documents\yz dock\YzDock.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Lapin Dissit\Application Data\Mozilla\Firefox\Profiles\s8dxd55h.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Lapin Dissit\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\Lapin Dissit\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\Lapin Dissit\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\Lapin Dissit\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp cela vous-plait t-il?? :P lol (dsl pour ce language mais aujourd'hui j'y suis a fond dessu depui mon verre de vodka depuis ce midi... :P ) @+

slt voila le rapport: Clean Navipromo version 2.0.4 commencé le 02/08/2007 à 19:05:35,29 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Lapin Dissit\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Lapin Dissit\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** C:\WINDOWS\System32\hqwjpeyfb.dat trouvé ! Copie C:\WINDOWS\system32\hqwjpeyfb.dat réalise avec succes ! C:\WINDOWS\system32\hqwjpeyfb.dat supprimé ! *** **** C:\WINDOWS\System32\hqwjpeyfb_navps.dat trouvé ! Copie C:\WINDOWS\system32\hqwjpeyfb_navps.dat réalise avec succes ! C:\WINDOWS\system32\hqwjpeyfb_navps.dat supprimé ! ***** C:\WINDOWS\System32\hqwjpeyfb_nav.dat trouvé ! Copie C:\WINDOWS\system32\hqwjpeyfb_nav.dat réalise avec succes ! C:\WINDOWS\system32\hqwjpeyfb_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 02/08/2007 à 19:10:27,96 *** alors sa avance bien?? sinon c'est normal que je ne trouve rien dans l'onglet certificats de ceux que tu me demande?? parce que c'est rempli dans les onglets "autorités intermédiaires" et "autorités principal de confiance" mais je ne trouve nul part "o electronic-group o egroup o Montorgueil o VIP o "Sunny Day Design Ltd"" alors?? :P @+

slt dapres mon ancien topic et de mon ordi mes ralentissement viendrai de malwares et/ou spyware(ce nest qune hypothese...) voila le rapport: Search Navipromo version 2.0.4 commencé le 02/08/2007 à 14:36:46,59 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 29.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Lapin Dissit\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 08/02/07 at 14:36:49. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/02/07 at 14:43:24 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** C:\WINDOWS\system32\hqwjpeyfb.dat trouvé ! *** **** C:\WINDOWS\system32\hqwjpeyfb_navps.dat trouvé ! ***** C:\WINDOWS\system32\hqwjpeyfb_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 02/08/2007 à 14:44:33,21 *** voilavoila...sinon avez vous besoin dun autre rapport hijackthis?? @+

bonjour a tous et a toutes!! j'ai encore des ralentissement sur mon ordi et donc voila pourquoi je vous expose mon rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 11:08:47, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: bw+0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {C72416A4-B9C7-416F-A1E0-C9A0513AAC4F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) et merci beaucoup d'avance!!

SLT a tous! alors je suis revenu de ma colonie(cete vrement de la merde) et mon ordi est aussi revenu de garanti donc il remarche!!! ils me conseillent de reinstaller windows pour le ralentissement de mon ordi mais moi je pense que vu que je ne pourai stocker toutes mes donnees je ve dabord continuer le rapport hijackthis voila je ve poster un new topic dans les rapports hijackthis merci beaucoup:)!!!!!

je vais devoir partir jeudi ett mes parents me proposent de renvoyer l'ordi en garantis pendant que je serai en colonie.... et j'aimerai avoir reparer mon ordi avant qu'il parte en garantie parce que on ne sait jamais quand il le rend et si on doit payer...(car si on disait la vérité de ce qu'il se passait sur mon ordi ma garanie serait morte et j'ai peur qu'il le remarque et qu'ils le disent que au dernier moment et que donc on soit obliger de payer la reparation...suije clair?) sinon je crois avoir changer 2 trucs dans le bios et maintenant il me dit: "3rd master.......capable and status ok" mais le disque dur ne travaille pas apres le demarage... @+

je fait comment? @+ :P

donc il va falloir sauter l'etape en esperant que cela n'est pas le probleme de mon ordi... (PS: si je me rapele bien dans le passé , cette nappe ronde m'a posé un autre probleme mais pas identique...et jai envoyer l'ordi en garantie...)

non...lordi du voisin ce sont des nappes plates et lordi de mon frere c un ordi portable ainsi ke celui de mon pere et celui de mon otre voisin... et je vien de verifier que sur l'ordi sur lequel je suis ce sont des nappes plates... (la galere...)

okok...seul probleme je nai pa de cable sata autre que celui den mon ordi.... alors va falloir en acheter un!! :P

oui 1er lecteur dvd et 2em disque dur

un cable de style rond?? ben en fait jai eu mon ordi en piece detachees et micro direct me la assembler et ces sal... m'ont fourni autre nappe de rechange mais une nappe plate.....

PS: jai limage avec des legendes: j'espere que cela t'aideras... a+

la voila: si tu ne dicerne pas bien j'en fais une autre!! et pour mon language sms...j'en suis desolé... @+

Oulaouala...i'm sorry hum...sur la boite ia marquer SATAII pour disque dur...et dapres toi le probleme vient des nappes?? en fet den mon ordi il ni a ke 2 nappes celle ki rejoin la carte mere o lecteur dvd et celle ki rejoin la carte mere o disk dur. dailleur den ma prochaine reponse tu auras une zoli foto!!

dsl chak nappe de lordi sont differentes cel du disk dur est ronde et cel du lecteur dvd est plate tu ve des screen?

changer de connecteur??tu parle des nappes?? ben en fait les nappes de mon ordi sont uniques den ma maison...

slt 1 @+

et merci encore!!^^ :P

oui je ve bien!!merci beaucoup!! @+ dernier truc: reinstaller windows ne servirait donc a rien??

ve tu ke je prenne des screen de toutes les configuration des option avancées du bios??(je doi en avoir pour une dizaine de screen...) AH merde!!! comment faire??le disque dur o depart ete un sata(c marquer sur la boite un"sataII 3.0Gb/s")