Akhs

Salut! J'ai opté pour antivir, Kaspersky arrivant en effet à expiration. Je n'ai pas trouvé osa9.exe, je crois que je l'avais enlevé au début de mes "problèmes"... Je vais maintenant me pencher sur le firewall. Merci BCP pour ton aide! bye

Salut! En effet, plus de message au démarrage! J'ai bien enlevé les fichiers et le pc semble plutôt pas mal tourner pour le moment Me conseillerais-tu un antivirus à garder installé? Merci pour les conseils!

Salut, merci pour les indications, voici la suite! hop : Incident Statut Analyse Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.bravenet.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.toplist.cz/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[lb3.netster.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-2.txt[.realmedia.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.2o7.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.weborama.fr/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.realmedia.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[ilead.itrack.it/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.adtech.de/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.advertising.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.statcounter.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[counter.hitslink.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.overture.com/] Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[server.iad.liveperson.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.sexlist.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.go.com/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.toplist.cz/] Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Inbox[~0000235.~] Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Trash[~0000190.~] Adware:adware/secure32 No Désinfecté C:\WINDOWS\country.exe Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\kl.exe Adware:adware/cws No Désinfecté C:\WINDOWS\tool2.exe Adware:adware/webattaker No Désinfecté C:\WINDOWS\uniq En revanche, si firefox est pas à jour, c'est volontaire : je supporte pas le nouveau système de fermeture des onglets! C'est si important? à bientôt!

Salut et merci beaucoup de ton aide! Concernant Emule, c'est vrai qu'il se lançait directement au démarrage. Chose résolue, tes liens sont en effet très parlants... Voici le rapport demandé : DiagHelp version v1.1.2 - http://www.malekal.com excute le 10/07/2007 à 8:58:02,09 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox.dat -->10/07/2007 08:56:38 C:\WINDOWS\System32/drivers\fidbox2.dat -->10/07/2007 08:51:14 C:\WINDOWS\System32/drivers\fidbox2.idx -->09/07/2007 23:53:20 C:\WINDOWS\System32/drivers\fidbox.idx -->09/07/2007 23:53:19 C:\WINDOWS\System32/drivers\klin.dat -->08/07/2007 12:03:38 C:\WINDOWS\System32/drivers\klick.dat -->08/07/2007 12:03:38 C:\WINDOWS\System32/drivers\klop.dat -->26/06/2007 16:52:48 C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 12:11:49 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 19:42:55 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->28/06/2007 19:05:07 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->28/06/2007 19:04:50 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat -->28/06/2007 19:04:28 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.bmp -->28/06/2007 19:04:07 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat -->27/06/2007 22:23:26 C:\WINDOWS\System32\SpoonUninstall.exe -->27/06/2007 22:23:18 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.bmp -->27/06/2007 22:23:18 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat -->27/06/2007 22:22:47 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.bmp -->27/06/2007 22:22:30 C:\WINDOWS\System32\klogon.dll -->26/06/2007 16:53:24 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26 C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54 C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54 C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48 C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42 C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42 C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40 C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36 C:\WINDOWS.log -->10/07/2007 08:45:49 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 08:44:01 C:\WINDOWS\wiadebug.log -->10/07/2007 08:44:00 C:\WINDOWS\wiaservc.log -->10/07/2007 08:43:58 C:\WINDOWS\bootstat.dat -->10/07/2007 08:43:32 C:\WINDOWS\SchedLgU.Txt -->09/07/2007 23:53:08 C:\WINDOWS\WMSysPr8.prx -->07/07/2007 23:27:26 C:\WINDOWS\WMSysPr9.prx -->27/06/2007 22:30:02 C:\WINDOWS\win.ini -->14/06/2007 22:23:15 C:\WINDOWS\system.ini -->14/06/2007 22:23:15 C:\WINDOWS\dsdxirmv.exe -->12/06/2007 22:11:57 C:\WINDOWS\psnetwork.ini -->28/01/2007 20:08:53 C:\WINDOWS\powerplayer.ini -->28/01/2007 20:08:32 C:\WINDOWS\NeroDigital.ini -->18/12/2006 19:07:46 C:\WINDOWS\mozver.dat -->19/10/2006 17:54:36 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\WINDOWS\system 23/12/1997 04:00 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 13 315 178 496 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\WINDOWS\system32 05/08/2004 10:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 315 178 496 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\WINDOWS\Downloaded Program Files 07/07/2007 22:59 <REP> . 07/07/2007 22:59 <REP> .. 17/08/2004 11:16 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 07/12/2005 11:15 621 hcImpl.inf 09/12/2005 14:18 337 920 Housecall_ActiveX.dll 25/02/2004 13:36 283 256 IDrop.ocx 25/02/2004 13:39 113 784 IDropENU.dll 22/03/2004 17:30 113 752 IDropFRA.dll 25/07/2002 17:05 172 032 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 25/01/2006 13:43 367 LegitCheckControl.inf 22/06/2006 11:41 5 032 swflash.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 14 fichier(s) 1 686 078 octets Total des fichiers listés : 14 fichier(s) 1 686 078 octets 2 Rép(s) 13 315 174 400 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream" "C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-10 08:58:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - googletalk.exe 272 - msnmsgr.exe 324 - cmd.exe 656 - ati2evxx.exe 764 - explorer.exe 804 - avp.exe 940 - mDNSResponder.e 988 - guard.exe 1128 - csrss.exe 1156 - winlogon.exe 1200 - services.exe 1212 - lsass.exe 1348 - ati2evxx.exe 1372 - HPZipm12.exe 1392 - svchost.exe 1540 - svchost.exe 1596 - svchost.exe 1752 - svchost.exe 1796 - svchost.exe 1960 - atiptaxx.exe 1972 - SynTPLpr.exe 2016 - avp.exe 2140 - firefox.exe 3324 - wuauclt.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F74CC000 - ACPI.sys F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74BB000 - pci.sys F75FC000 - isapnp.sys F760C000 - ohci1394.sys F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A10000 - compbatt.sys F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B00000 - intelide.sys F7B02000 - viaide.sys F7B04000 - aliide.sys F749D000 - pcmcia.sys F762C000 - MountMgr.sys F747E000 - ftdisk.sys F7A18000 - ACPIEC.sys F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7884000 - PartMgr.sys F763C000 - VolSnap.sys F7466000 - atapi.sys F764C000 - disk.sys F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7446000 - fltMgr.sys F7434000 - sr.sys F741D000 - KSecDD.sys F7390000 - Ntfs.sys F7363000 - NDIS.sys F7352000 - serial.sys F7337000 - Mup.sys F7323000 - mmrtkrnl.sys F7300000 - \WINDOWS\system32\drivers\ks.sys F72E4000 - kl1.sys F788C000 - \WINDOWS\system32\drivers\TDI.SYS F77BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F72AB000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6956000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6942000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7934000 - \SystemRoot\system32\DRIVERS\usbohci.sys F691F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F793C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F77DC000 - \SystemRoot\system32\DRIVERS\imapi.sys F72A7000 - \SystemRoot\system32\drivers\pfc.sys F77EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F77FC000 - \SystemRoot\system32\DRIVERS\redbook.sys F7944000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F780C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F68F0000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7954000 - \SystemRoot\system32\DRIVERS\mouclass.sys F729F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6895000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F6883000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F682E000 - \SystemRoot\system32\drivers\camc6hal.sys F781C000 - \SystemRoot\system32\drivers\camc6aud.sys F680A000 - \SystemRoot\system32\drivers\portcls.sys F782C000 - \SystemRoot\system32\drivers\drmk.sys F67D9000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys F66DB000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F662F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F795C000 - \SystemRoot\System32\Drivers\Modem.SYS F796C000 - \SystemRoot\system32\DRIVERS\klim5.sys F7C15000 - \SystemRoot\system32\DRIVERS\audstub.sys F783C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7297000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6618000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F784C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F785C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6607000 - \SystemRoot\system32\DRIVERS\psched.sys F786C000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7974000 - \SystemRoot\system32\DRIVERS\ptilink.sys F797C000 - \SystemRoot\system32\DRIVERS\raspti.sys F767C000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys F65D3000 - \SystemRoot\system32\DRIVERS\update.sys F7A94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F768C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76BC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D01000 - \SystemRoot\System32\Drivers\Null.SYS F7B54000 - \SystemRoot\System32\Drivers\Beep.SYS F79C4000 - \SystemRoot\System32\drivers\vga.sys F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D4000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AC0000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE4B8000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE460000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE438000 - \SystemRoot\system32\DRIVERS\netbt.sys EE416000 - \SystemRoot\System32\drivers\afd.sys F76EC000 - \SystemRoot\system32\DRIVERS\netbios.sys EE3EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE354000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EE317000 - \??\C:\WINDOWS\system32\drivers\klif.sys EE2F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys F770C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F771C000 - \SystemRoot\System32\Drivers\Fips.SYS F7D37000 - \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys F7B60000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys F774C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F65BF000 - \SystemRoot\system32\DRIVERS\hidusb.sys F775C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79FC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F65BB000 - \SystemRoot\system32\DRIVERS\mouhid.sys EE2DE000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6A60000 - \SystemRoot\System32\drivers\Dxapi.sys F78B4000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C1E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA42000 - \SystemRoot\System32\atikvmag.dll BFA74000 - \SystemRoot\System32\ati3duag.dll BFCA5000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B8F7C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8BE3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B8BCE000 - \SystemRoot\system32\drivers\wdmaud.sys B8EB8000 - \SystemRoot\system32\drivers\sysaudio.sys B8D10000 - \SystemRoot\System32\Drivers\Aspi32.SYS B8D20000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys B878C000 - \SystemRoot\system32\DRIVERS\srv.sys B824B000 - \SystemRoot\System32\Drivers\HTTP.sys B8108000 - \SystemRoot\system32\drivers\kmixer.sys F7CE7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe Flash Player 9 ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop 7.0.1 Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8 - Français Adobe Setup Adobe Stock Photos CS3 Adobe SVG Viewer 3.0 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Archiveur WinRAR Athlon 64 Processor Driver ATI Control Panel ATI Display Driver AutoUpdate Cakewalk VST Adapter 4.3.2 CCleaner (remove only) Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) Conexant AC-Link Audio CopyTrans Suite (remove only) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 Correctif Windows XP - KB893086 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CustomerResearchQFolder Data Fax SoftModem with SmartCP dBpoweramp DSP Effects dBpowerAMP FLAC Codec dBpoweramp m4a Codec dBpoweramp Real Audio (Helix) Encoder dBpoweramp Windows Media Audio 10 Codec dBpowerAMP WMA V9.1 Codec DeepBurner v1.8.0.224 DivX DreamStation DXi2 eMule eSupportQFolder ex-fumeurs (désinstallation) Free Video to Mp3 Converter version 2.6 Fx Audio Converter GdiplusUpgrade Google Earth Google Talk (remove only) HijackThis 2.0.0 HP Extended Capabilities 5.3 HP Help and Support HP Pavillion zv6000 User Guides HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HP Wireless Assistant 1.01 A3 HPProductAssistant HpSdpAppCoreApp Internet Explorer 7 Beta 2 Preview InterVideo WinDVD iTunes J2SE Runtime Environment 5.0 Update 2 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 Kaspersky On-line Scanner Kaspersky Online Scanner Lecteur Windows Media 10 LightScribe 1.4.142.1 Macromedia Shockwave Player MarketResearch MaxTV Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office 2000 SR-1 Professional Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0. Mozilla Thunderbird (1.0.6) MP3 To Wave Maker Plus 2.8 MSN Messenger 7.5 MSXML 4.0 SP2 Parser and SDK Native Instruments Guitar Rig v1.1.1 Nikon FotoShare Nikon Message Center PDF Settings PictureProject PPStream Quick Launch Buttons 5.10 B3 QuickTime Real Alternative 1.43 Scan Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SolutionCenter SONAR 6 Producer Edition Sony ACID 4.0f Sony Ericsson PC Suite Sony Sound Forge 8.0 SopCast 1.1.2 SoulSeek Client 156c Spybot - Search & Destroy 1.4 STOIK Video Converter 2 Synaptics Pointing Device Driver Tvants 1.0 UserGuides VideoLAN VLC media player 0.8.2 Virtual Sound Canvas DXi Voice Tracer WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\Program Files 08/07/2007 12:08 <REP> . 08/07/2007 12:08 <REP> .. 28/06/2007 18:56 <REP> Acoustica MP3 To Wave Converter PLUS 08/07/2007 00:17 <REP> Adobe 17/05/2005 05:13 <REP> AMD 27/03/2007 22:31 <REP> Astonsoft 17/05/2005 05:03 <REP> ATI Technologies 08/07/2007 00:14 <REP> Bonjour 28/06/2007 20:36 <REP> Cakewalk 07/09/2006 23:27 <REP> CCleaner 17/05/2005 03:54 <REP> CONEXANT 13/09/2005 15:20 <REP> DivX 28/06/2007 19:10 <REP> DVDVIDEOSOFT 10/07/2007 08:53 <REP> eMule 27/06/2007 22:35 <REP> ewido anti-spyware 4.0 14/04/2007 15:50 <REP> ex-fumeurs 08/07/2007 11:58 <REP> Fichiers communs 30/03/2007 19:21 <REP> Fx Audio Conveter 04/03/2007 11:01 <REP> Google 15/03/2006 22:20 <REP> GOTO Software 17/05/2005 05:14 <REP> Hewlett-Packard 31/07/2006 18:05 <REP> Hp 05/09/2005 08:38 <REP> HPQ 07/12/2005 15:41 <REP> Illustrate 03/12/2006 22:24 <REP> Internet Explorer 17/05/2005 05:28 <REP> InterVideo 30/09/2006 18:02 <REP> iPod 26/02/2007 23:37 <REP> iTunes 17/05/2005 05:06 <REP> Java 08/07/2007 12:00 <REP> Kaspersky Lab 14/02/2007 14:23 <REP> MaxSoftware 14/02/2007 14:24 <REP> MaxTV 12/02/2007 00:53 <REP> MaxTV Online 27/09/2005 23:37 <REP> Media Player Classic 17/05/2005 05:04 <REP> Messenger 17/05/2005 12:51 <REP> microsoft frontpage 25/06/2006 17:21 <REP> Microsoft Office 17/05/2005 12:51 <REP> Movie Maker 10/07/2007 08:51 <REP> Mozilla Firefox 11/09/2005 12:17 <REP> Mozilla Thunderbird 27/06/2007 23:34 <REP> MP3 To Wave Maker Plus 12/11/2006 16:49 <REP> MSECache 17/05/2005 12:51 <REP> MSN Gaming Zone 28/01/2007 20:03 <REP> MSN Messenger 23/05/2007 20:24 <REP> MSXML 4.0 07/04/2007 09:02 <REP> Native Instruments 17/05/2005 12:51 <REP> NetMeeting 23/05/2007 20:21 <REP> Nikon 13/06/2007 00:47 <REP> Outlook Express 07/04/2007 08:51 <REP> Philips 12/02/2007 00:48 <REP> PPMate 28/01/2007 14:40 <REP> PPStream 30/09/2006 18:01 <REP> QuickTime 27/09/2005 23:37 <REP> Real Alternative 07/07/2007 23:27 <REP> Sonic Foundry 07/07/2007 23:24 <REP> Sonic Foundry Setup 12/02/2007 00:45 <REP> Sony 11/06/2007 22:46 <REP> Sony Ericsson 11/02/2007 22:52 <REP> Sony Setup 09/05/2007 18:47 <REP> SopCast 27/06/2007 22:38 <REP> Soulseek 07/09/2006 22:48 <REP> Spybot - Search & Destroy 21/09/2005 17:19 <REP> Steinberg 07/07/2007 16:46 <REP> STOIK Imaging 08/07/2007 11:59 <REP> Symantec 17/05/2005 05:28 <REP> Synaptics 30/11/2006 20:24 <REP> tvants 01/10/2005 10:48 <REP> VideoLAN 12/02/2007 00:46 <REP> VirtualDJ 27/06/2007 22:11 <REP> VSTplugins 15/10/2006 14:11 <REP> Windows Media Components 27/06/2007 22:29 <REP> Windows Media Player 17/05/2005 12:51 <REP> Windows NT 24/05/2007 22:53 <REP> WindSolutions 12/02/2007 01:16 <REP> WinRAR 17/05/2005 12:51 <REP> xerox 0 fichier(s) 0 octets 76 Rép(s) 13 314 875 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\Program Files\fichiers communs 08/07/2007 11:58 <REP> . 08/07/2007 11:58 <REP> .. 08/07/2007 00:14 <REP> Adobe 09/11/2005 19:37 <REP> Adobe Systems Shared 21/12/2006 18:58 <REP> Ahead 29/08/2006 11:28 <REP> Designer 28/06/2007 19:10 <REP> DVDVIDEOSOFT 30/01/2006 19:07 <REP> Hewlett-Packard 15/10/2006 14:07 <REP> InstallShield 17/05/2005 05:06 <REP> Java 12/02/2007 16:33 <REP> LightScribe 07/07/2007 23:56 <REP> Macrovision Shared 17/06/2007 21:36 <REP> Microsoft Shared 17/05/2005 12:51 <REP> MSSoap 23/05/2007 20:22 <REP> muvee Technologies 23/05/2007 20:53 <REP> Nikon 17/05/2005 12:51 <REP> ODBC 17/05/2005 12:51 <REP> Services 04/08/2006 15:01 <REP> Solidworks Data 29/12/2005 19:33 <REP> Sonic Shared 17/05/2005 12:51 <REP> SpeechEngines 08/07/2007 12:08 <REP> Symantec Shared 03/12/2006 20:38 <REP> Synacast 13/06/2007 00:47 <REP> System 11/06/2007 22:46 <REP> Teleca Shared 27/09/2005 21:43 <REP> Vbox 0 fichier(s) 0 octets 26 Rép(s) 13 314 875 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 12/04/2006 12:10 <REP> . 12/04/2006 12:10 <REP> .. 11/11/2005 13:33 <REP> 1033 12/04/2006 12:03 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 03/06/1999 07:09 122 937 MSOWS409.DLL 07/03/2001 02:00 127 033 MSOWS40c.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 5 fichier(s) 2 248 875 octets 4 Rép(s) 13 314 875 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6025-28E0 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 13 314 875 392 octets libres c:\Documents and Settings\A\.housecall\patch.exe c:\Documents and Settings\A\.housecall\tsc.exe c:\Documents and Settings\A\Application Data\ezpinst.exe c:\Documents and Settings\A\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.529.0.exe c:\Documents and Settings\A\Application Data\Sony Setup9063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe c:\Documents and Settings\A\Application Data\SopCast\adv\SopAdver.exe c:\Documents and Settings\A\Bureau\ADBEIDSNCS3_WWF.exe c:\Documents and Settings\A\Bureau\ADBEILSTCS3_WWF.exe c:\Documents and Settings\A\Bureau\HiJackThis_v2.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\A\Mes documents\ZVRConvertor.exe c:\Documents and Settings\A\Mes documents\Sonar 6\Setup.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Merci encore.

Bonjour, J'ai supprimé hier ctccw32.dll dans windows suite à un virus choppé (apparement) maintenant, on me le reclame à chaque démarrage. Par ailleurs, depuis un moment mon pc est vraiment lent au démarrage... Voici mon rapport, merci d'avance pour votre aide! Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:02:29, on 09/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\A\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [Office SturtUp] osa9.exe O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office\excel.exe/3000 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D6841D76-9D05-4CB5-BDDB-76AFCF2446E5}: NameServer = 217.27.32.5,213.228.0.168 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7729 bytes