Markus_24

Merci pour ces précieuses informations, c cool !!!! Bon pour te faire parvenir ces infos celà va etre un peu plus compliqué, je suis retourné dans la ville ou je travaille et le pc de ma belle soeur est a plus de 400 km !!! Pour le rapport hijackthis po de soucis, j'ai ma femme qui va pouvoir le faire et me le transmettre pour diaghelp pas gagné. Et juste une autre question pour le virus détecté je peux faire quoi ???? J'attend ta réponse Merci

Bonjour dsl pour mon impatience mais je galère tellement avec ce pc !!!! Bon voilà j'ai suivi tes instructions et je mets les rapports : Cleannavi.txt Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 9:37:38,93 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner ...suppression... C:\WINDOWS\msskinner supprimé ! *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MailSkinner ...suppression... C:\Program Files\MailSkinner supprimé ! C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Val‚rie\Application Data *** *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé ! C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé ! C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\syswbsvc32.dll supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Val‚rie\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\ugzkuwbec.dat trouvé ! Copie C:\WINDOWS\system32\ugzkuwbec.dat réalise avec succes ! C:\WINDOWS\system32\ugzkuwbec.dat supprimé ! C:\WINDOWS\System32\pgchdr.dat trouvé ! Copie C:\WINDOWS\system32\pgchdr.dat réalise avec succes ! C:\WINDOWS\system32\pgchdr.dat supprimé ! ** *** **** C:\WINDOWS\System32\ugzkuwbec_navps.dat trouvé ! Copie C:\WINDOWS\system32\ugzkuwbec_navps.dat réalise avec succes ! C:\WINDOWS\system32\ugzkuwbec_navps.dat supprimé ! ***** C:\WINDOWS\System32\ugzkuwbec_nav.dat trouvé ! Copie C:\WINDOWS\system32\ugzkuwbec_nav.dat réalise avec succes ! C:\WINDOWS\system32\ugzkuwbec_nav.dat supprimé ! C:\WINDOWS\System32\pgchdr_nav.dat trouvé ! Copie C:\WINDOWS\system32\pgchdr_nav.dat réalise avec succes ! C:\WINDOWS\system32\pgchdr_nav.dat supprimé ! C:\WINDOWS\System32\paxrviflug_navtmp.dat trouvé ! Copie C:\WINDOWS\system32\paxrviflug_navtmp.dat réalise avec succes ! C:\WINDOWS\system32\paxrviflug_navtmp.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 22/07/2007 à 9:39:30,57 *** Rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, July 22, 2007 10:57:45 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007 Enregistrements dans la base antivirus Kaspersky : 343785 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 113765 Nombre de virus trouvés: 1 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:00:53 Nom de l'objet infecté / Nom du virus / Dernière action I:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\backups.zip/backups/scvhosts.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré I:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré I:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP16\A0004362.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré I:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP16\A0004371.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré Analyse terminée. Voilà

AIDE MOI Charles tu m'as fais faire des manips c cool mais je dois repartir demain et la je suis dans le ca.... stp qu'est ce que je peux faire maintenant URGENT

bon voilà j'ai suivi tes instructions donc je poste toutes les infos: Rapport SDFIX: SDFix: Version 1.92 Run by Val‚rie on 21/07/2007 at 16:31 Microsoft Windows XP [version 5.1.2600] Running From: C:\Documents and Settings\Val‚rie\Bureau\Ssfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\DOCUME~1\VAL?RIE\LOCALS~1\Temp\uninstall.exe - Deleted C:\WINDOWS\system32\scvhosts.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking" "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\Val‚rie\Bureau\Ssfix\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\Val‚rie\Mes documents\valerie.combefreyroux\Thumbs.db C:\Documents and Settings\Val‚rie\Voisinage r‚seau\ftp.support.acer-euro.com\Desktop.ini C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIBUN4.dll C:\WINDOWS\SoftwareDistribution\Download\a08b0f56ba229760b4aaa3f9685bc50d\download\BIT6.tmp C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\Documents and Settings\Val‚rie\Mes documents\~WRL2237.tmp C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0005.tmp C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0126.tmp C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL2697.tmp C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL3945.tmp C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL1843.tmp C:\Program Files\CyberLink\Google\BIT281.tmp Finished Rapport diaghelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 21/07/2007 à 17:00:15,14 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24 C:\WINDOWS\System32/drivers\k750wh.sys -->27/04/2007 16:54:32 C:\WINDOWS\System32/drivers\k750cm.sys -->27/04/2007 16:54:30 C:\WINDOWS\System32\ugzkuwbec_navps.dat -->21/07/2007 17:00:02 C:\WINDOWS\System32\ugzkuwbec.dat -->21/07/2007 16:59:38 C:\WINDOWS\System32\wpa.dbl -->21/07/2007 16:48:00 C:\WINDOWS\System32\ugzkuwbec_nav.dat -->15/07/2007 00:18:32 C:\WINDOWS\System32\ugzkuwbec.exe -->15/07/2007 00:18:26 C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfh040.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfc040.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfh00C.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfc00C.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfh009.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\perfc009.dat -->14/07/2007 17:12:28 C:\WINDOWS\System32\spupdsvc.inf -->14/07/2007 16:30:50 C:\WINDOWS\System32\pgchdr.dat -->12/07/2007 21:41:52 C:\WINDOWS\System32\pgchdr_nav.dat -->11/07/2007 22:43:04 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28 C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54 C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 16:38:48 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36 C:\WINDOWS\System32\ieudinit.exe -->24/04/2007 16:26:20 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36 C:\WINDOWS\wiadebug.log -->21/07/2007 16:47:42 C:\WINDOWS.log -->21/07/2007 16:47:42 C:\WINDOWS\bootstat.dat -->21/07/2007 16:47:20 C:\WINDOWS\ntbtlog.txt -->21/07/2007 16:29:48 C:\WINDOWS\WindowsUpdate.log -->21/07/2007 16:28:44 C:\WINDOWS\SchedLgU.Txt -->21/07/2007 16:26:28 C:\WINDOWS\wiaservc.log -->21/07/2007 16:26:28 C:\WINDOWS\setupapi.log -->21/07/2007 16:02:48 C:\WINDOWS\KB933566.log -->16/07/2007 13:26:48 C:\WINDOWS\s3iscfg.log -->15/07/2007 01:01:58 C:\WINDOWS\ocgen.log -->14/07/2007 21:36:48 C:\WINDOWS\iis6.log -->14/07/2007 19:30:14 C:\WINDOWS\imsins.log -->14/07/2007 19:30:14 C:\WINDOWS\ocmsn.log -->14/07/2007 19:30:14 C:\WINDOWS\ntdtcsetup.log -->14/07/2007 19:30:14 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDsetup.exe 10/09/1999 12:06 4 672 WOWPOST.EXE 2 fichier(s) 350 655 octets 0 Rép(s) 50 418 352 128 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 50 418 352 128 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 17/10/2005 19:24 <REP> . 17/10/2005 19:24 <REP> .. 17/10/2005 19:24 65 desktop.ini 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 86 112 solitaireshowdown.dll 30/01/2006 16:24 247 sysiasvc32.inf 30/01/2006 10:18 231 EGAUTH.inf 18/01/2006 14:57 259 EGDACCESS.inf 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 05/08/2004 13:41 288 296 Chess.ocx 29/05/2003 15:00 84 064 minesweeper.dll 11/05/2004 11:55 1 277 992 Banksht2.dll 29/05/2003 15:00 77 408 msgrchkr.dll 19/12/2003 17:02 126 976 popcaploader.dll 27/08/2006 12:38 <REP> CONFLICT.1 17/07/2006 14:13 259 egaccess4.inf 16/05/2006 10:14 248 IaLdr32.inf 16/06/2004 16:03 355 955 ICQVideoControl.dll 26/10/2006 19:54 <REP> CONFLICT.2 09/11/2006 14:36 5 019 swflash.inf 24/10/2006 17:15 367 LegitCheckControl.inf 25/06/2006 12:50 1 793 erma.inf 20/05/2004 13:36 237 568 MISBH.dll 09/05/2004 10:03 194 MISBH.INF 19/02/2007 11:26 159 128 ZIntro.ocx 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 24 fichier(s) 3 531 441 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 27/08/2006 12:38 <REP> . 27/08/2006 12:38 <REP> .. 19/12/2003 17:02 126 976 popcaploader.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 28/02/2007 14:21 131 472 msgrchkr.dll 4 fichier(s) 693 464 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 26/10/2006 19:54 <REP> . 26/10/2006 19:54 <REP> .. 19/12/2003 17:02 126 976 popcaploader.dll 1 fichier(s) 126 976 octets Total des fichiers listés : 29 fichier(s) 4 351 881 octets 8 Rép(s) 50 418 352 128 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking" "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-21 17:00:26 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 396 - WMPNETWK.EXE 500 - CSRSS.EXE 524 - WINLOGON.EXE 568 - SERVICES.EXE 580 - LSASS.EXE 724 - SVCHOST.EXE 816 - SVCHOST.EXE 996 - SVCHOST.EXE 1156 - EXPLORER.EXE 1284 - ASHSERV.EXE 1732 - MEDIASERVERSERV 2004 - ALG.EXE 2628 - cmd.exe 3056 - ASHDISP.EXE 3068 - ZLCLIENT.EXE 3100 - ugzkuwbec.exe 3148 - CNXMON.EXE 3180 - TASKBARICON.EXE 3216 - VTTIMER.EXE 3536 - VTtrayp.exe 3552 - ctfmon.exe Total number of processes = 22 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7A36000 - \WINDOWS\system32\KDCOM.DLL F7946000 - \WINDOWS\system32\BOOTVID.dll F7406000 - ACPI.sys F7A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73F5000 - pci.sys F7536000 - isapnp.sys F7AFE000 - pciide.sys F77B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A3A000 - viaide.sys F7546000 - MountMgr.sys F73D6000 - ftdisk.sys F77BE000 - PartMgr.sys F7556000 - VolSnap.sys F73BE000 - atapi.sys F7566000 - disk.sys F7576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F739E000 - fltMgr.sys F738C000 - sr.sys F7369000 - Fastfat.sys F7352000 - KSecDD.sys F733F000 - WudfPf.sys F7312000 - NDIS.sys F77C6000 - viaagp1.sys F72FE000 - srescan.sys F72E3000 - Mup.sys F7586000 - gagp30kx.sys F75B6000 - \SystemRoot\system32\DRIVERS\processr.sys F7158000 - \SystemRoot\system32\DRIVERS\vtmini.sys F7144000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F75C6000 - \SystemRoot\system32\DRIVERS\imapi.sys F77F6000 - \SystemRoot\system32\drivers\Afc.sys F79C2000 - \SystemRoot\System32\Drivers\UBHelper.SYS F75D6000 - \SystemRoot\system32\DRIVERS\cdrom.sys F75E6000 - \SystemRoot\system32\DRIVERS\redbook.sys F7121000 - \SystemRoot\system32\DRIVERS\ks.sys F7A3C000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F77FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F70FE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7806000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6EC7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6EA3000 - \SystemRoot\system32\drivers\portcls.sys F75F6000 - \SystemRoot\system32\drivers\drmk.sys F6E90000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F780E000 - \SystemRoot\system32\DRIVERS\fdc.sys F6E7F000 - \SystemRoot\system32\DRIVERS\serial.sys F79CA000 - \SystemRoot\system32\DRIVERS\serenum.sys F6E6B000 - \SystemRoot\system32\DRIVERS\parport.sys F7606000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7816000 - \SystemRoot\system32\DRIVERS\mouclass.sys F781E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F71DF000 - \SystemRoot\system32\DRIVERS\audstub.sys F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79CE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6E54000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7826000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E43000 - \SystemRoot\system32\DRIVERS\psched.sys F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys F782E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7836000 - \SystemRoot\system32\DRIVERS\raspti.sys F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A3E000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E0F000 - \SystemRoot\system32\DRIVERS\update.sys F79DE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7676000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A40000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F71BB000 - \SystemRoot\System32\Drivers\Null.SYS F7A44000 - \SystemRoot\System32\Drivers\Beep.SYS F7846000 - \SystemRoot\System32\drivers\vga.sys F7A46000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F784E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7856000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A16000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5CEC000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5C94000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7696000 - \SystemRoot\System32\Drivers\aswTdi.SYS F5C6C000 - \SystemRoot\system32\DRIVERS\netbt.sys F5C0D000 - \SystemRoot\System32\vsdatant.sys F5BEB000 - \SystemRoot\System32\drivers\afd.sys F76A6000 - \SystemRoot\system32\DRIVERS\netbios.sys F5BC0000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5B51000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76B6000 - \SystemRoot\System32\Drivers\Fips.SYS F5B30000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76C6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F72B7000 - \SystemRoot\System32\Drivers\ASPI32.SYS F785E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7866000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F76E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F5AF0000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F729B000 - \SystemRoot\System32\drivers\Dxapi.sys F786E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BEC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\vtdisp.dll ED1D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ECF92000 - \SystemRoot\System32\Drivers\aswMon2.SYS ECD35000 - \SystemRoot\system32\DRIVERS\mrxdav.sys ECC04000 - \SystemRoot\System32\Drivers\HTTP.sys ECBCB000 - \??\C:\Program Files\acer\eRecovery\int15.sys ECB8E000 - \SystemRoot\system32\drivers\wdmaud.sys ECDAA000 - \SystemRoot\system32\drivers\sysaudio.sys EC9FE000 - \SystemRoot\system32\DRIVERS\srv.sys F7B18000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 112 Liste des programmes installes ABBYY FineReader 5.0 Sprint Acer eConsole Acer eMode Management Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Adobe Shockwave Player Agere Systems PCI Soft Modem Archiveur WinRAR ArcSoft Multimedia Email Audio CD Magic 1.0 AutoUpdate avast! Antivirus AviSynth 2.5 CCleaner (remove only) CD to WAV and MP3 Ripper CDex 1.40 Fr [Extraction Audio] Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Creative WebCam Center Creative WebCam Vista Plus Driver (1.02.02.0414) DivX DivX Player Dofus 1.19.0 DriveCleaner 2006 Free 1.0.44.4 DVD Shrink 3.2 EVEREST Home Edition v2.20 Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ICQ6 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 8 Kaspersky Online Scanner Lecteur Windows Media 11 Lexmark X1100 Series Manuel d'utilisation de Creative WebCam Vista Plus (Français) Matroska Pack (remove only) Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MP3 Player Utilities 4.07 Mr.Snow DirectX8 Column Gold (Free) MSN MSXML 4.0 SP2 (KB927978) Need for Speed Underground 2 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker Panda ActiveScan PowerDVD PSP Video 9 1.74 Realtek AC'97 Audio S3GSetup Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SLD Codec Pack Sony Ericsson PC Suite 1.20.173 SpeedTouch USB Software Spybot - Search & Destroy 1.4 Spyware-Secure Super Groovy Ulead Photo Express 4.0 My Custom Edition Utilitaire de sauvegarde Windows VIA/S3G Display Driver VideoLAN VLC media player 0.8.4a Wanadoo Wanadoo Messager WebFldrs XP WebTarot 1.16 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yu-Gi-Oh Virtual Battle 5 Beta 10 ZoneAlarm Zylom puzzles Deluxe Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 17/10/2005 19:19 <REP> . 17/10/2005 19:19 <REP> .. 17/04/2006 17:31 <REP> ABBYY FineReader 5.0 Sprint 17/04/2006 17:31 <REP> ABBYY FineReader 6.0 17/10/2005 20:10 <REP> acer 17/10/2005 19:36 <REP> Adobe 23/03/2007 16:19 <REP> Alwil Software 25/12/2005 19:36 <REP> ArcSoft 26/03/2006 20:54 <REP> AudioCDMagic 30/06/2007 15:40 <REP> AviSynth 2.5 17/10/2005 19:34 <REP> AvRack 26/06/2007 18:31 <REP> Azureus 29/03/2006 20:51 <REP> CCleaner 26/03/2006 23:18 <REP> CD to WAV and MP3 Ripper 29/03/2006 18:12 <REP> CDex 28/12/2005 20:02 <REP> Common Files 17/10/2005 19:24 <REP> ComPlus Applications 25/12/2005 19:34 <REP> Creative 17/10/2005 19:40 <REP> CyberLink 06/01/2006 22:32 <REP> DivX 26/05/2007 15:58 <REP> Dofus 01/04/2006 22:06 <REP> DVD Shrink 28/12/2005 20:05 <REP> EA GAMES 10/01/2006 20:39 <REP> eMule 17/04/2006 17:31 <REP> FaxTools 19/01/2006 22:47 <REP> ffdshow 17/10/2005 19:19 <REP> Fichiers communs 25/12/2005 21:43 <REP> Google 29/03/2006 22:08 <REP> Hijackthis Version Française 20/04/2007 20:01 <REP> ICQ6 20/04/2007 20:02 <REP> ICQToolbar 17/10/2005 19:24 <REP> Internet Explorer 25/12/2005 16:38 <REP> Java 14/04/2007 00:22 <REP> Lavalys 17/04/2006 17:25 <REP> Lexmark X1100 Series 23/02/2006 12:11 <REP> mailskinner 06/05/2007 19:21 <REP> Matroska Pack 17/10/2005 19:23 <REP> Messenger 08/01/2007 23:12 <REP> Messenger Plus! Live 28/05/2007 11:14 <REP> MessengerPlus! 3 11/05/2007 12:21 <REP> Microsoft CAPICOM 2.1.0.2 17/10/2005 19:26 <REP> microsoft frontpage 06/01/2006 22:00 <REP> Microsoft Office 07/03/2006 23:46 <REP> Microsoft Visual Studio 17/10/2005 19:24 <REP> Movie Maker 29/12/2006 21:31 <REP> MP3 Player Utilities 4.07 29/01/2006 00:19 <REP> Mr.Snow DirectX8 Column Gold (Free) 17/10/2005 19:23 <REP> MSN 17/10/2005 19:23 <REP> MSN Gaming Zone 25/12/2005 19:09 <REP> MSN Messenger 28/04/2007 10:41 <REP> MSXML 4.0 29/12/2005 13:18 <REP> Need2Find 17/10/2005 19:24 <REP> NetMeeting 17/10/2005 19:38 <REP> NewTech Infosystems 04/12/2006 17:51 <REP> Oberon Media 17/10/2005 19:23 <REP> Online Services 17/10/2005 19:24 <REP> Outlook Express 30/06/2007 15:40 <REP> pspvideo9 17/05/2007 22:41 <REP> QuickTime 17/10/2005 19:34 <REP> Realtek Sound Manager 27/06/2007 02:13 <REP> Red Kawa 29/03/2006 19:15 <REP> RegCleaner 29/12/2005 13:18 <REP> RXToolBar 17/10/2005 19:24 <REP> Services en ligne 28/01/2006 23:56 <REP> SLD Codec Pack 19/01/2006 19:04 <REP> Snapshot Viewer 27/04/2007 16:56 <REP> Sony Ericsson 13/04/2007 20:41 <REP> Spybot - Search & Destroy 24/05/2007 12:20 <REP> Spyware-Secure 25/12/2005 16:57 <REP> Thomson 25/12/2005 19:35 <REP> Ulead Systems 15/07/2007 01:01 <REP> VIA 19/01/2006 21:11 <REP> VideoLAN 25/12/2005 16:56 <REP> Wanadoo 15/07/2007 00:29 <REP> Wanadoo Messager 16/05/2007 22:26 <REP> WebMediaPlayer 25/12/2005 19:50 <REP> Webtarot 12/06/2007 11:04 <REP> Windows Live 24/08/2006 12:52 <REP> Windows Live Toolbar 19/01/2006 22:30 <REP> Windows Media Connect 2 17/10/2005 19:23 <REP> Windows Media Player 17/10/2005 19:23 <REP> Windows NT 06/01/2006 22:35 <REP> WinRAR 17/10/2005 19:26 <REP> xerox 07/06/2007 18:34 <REP> Yu-Gi-Oh Virtual Battle 5 09/04/2006 13:53 <REP> Zango Programs 12/07/2007 21:43 <REP> Zone Labs 18/11/2006 15:20 <REP> Zylom Games 0 fichier(s) 0 octets 88 Rép(s) 50 416 287 744 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 17/10/2005 19:19 <REP> . 17/10/2005 19:19 <REP> .. 17/10/2005 19:19 <REP> Microsoft Shared 17/10/2005 19:19 <REP> SpeechEngines 17/10/2005 19:19 <REP> ODBC 17/10/2005 19:24 <REP> System 17/10/2005 19:24 <REP> MSSoap 17/10/2005 19:24 <REP> Services 17/10/2005 19:34 <REP> InstallShield 17/10/2005 19:36 <REP> Adobe 17/10/2005 19:38 <REP> NewTech Infosystems 17/10/2005 19:38 <REP> muvee Technologies 25/12/2005 16:38 <REP> Java 25/12/2005 16:40 <REP> ArcSoft 28/12/2005 20:32 <REP> DirectX 19/01/2006 19:00 <REP> Designer 04/12/2006 17:51 <REP> Oberon Media 01/01/2007 17:30 <REP> DriveCleaner 2006 Free 27/04/2007 16:56 <REP> Teleca Shared 0 fichier(s) 0 octets 19 Rép(s) 50 416 287 744 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/10/2005 19:34 <REP> . 17/10/2005 19:34 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 50 416 287 744 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\common files 28/12/2005 20:02 <REP> . 28/12/2005 20:02 <REP> .. 28/12/2005 20:02 <REP> EasyInfo 20/03/2006 13:42 <REP> Companion Wizard 0 fichier(s) 0 octets 4 Rép(s) 50 416 287 744 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 50 416 287 744 octets libres c:\Documents and Settings\Valérie\Mes documents\ASPICHK.EXE c:\Documents and Settings\Valérie\Mes documents\ASPIINST.EXE c:\Documents and Settings\Valérie\Mes documents\REG_XP.EXE c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Gestionnaire_internetHD.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\plage9.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\setupfre.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\wmcsetup.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\XviD_Install.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\XviD-1.1.0-30122005.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\ccsetup128.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\cdex_fr.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\everesthome220.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\GoogleToolbarInstaller.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\HijackThisFR.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\msgpluslive-411.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\RegCleaner.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\setupfre.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\vlc-0.8.4a-win32.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\XviD-1.1.0-30122005.exe c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\zlssetup_70_337_000_fr.exe c:\Documents and Settings\Valérie\Mes documents\drivers\directx8\mrsnowdx8columngoldfree.exe c:\Documents and Settings\Valérie\Mes documents\drivers\codec\DivXPlay.exe c:\Documents and Settings\Valérie\Mes documents\drivers\codec\sld.codec.pack.2.2.exe c:\Documents and Settings\Valérie\Mes documents\drivers\codec\divx pro shareware 6 mois\DivXPro521ME98.exe c:\Documents and Settings\Valérie\Bureau\IEXPLORE.EXE c:\Documents and Settings\Valérie\Bureau\kevin\jeux\setupSNK.exe c:\Documents and Settings\Valérie\Bureau\kevin\logiciel\Azureus_2.5.0.4a_Win32.setup.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\catchme.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\cliptext.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\download.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\FixPath.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\LS.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\MD5File.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\moveex.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Process.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\RegDACL.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\sc.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\SF.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\shutdown.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\swreg.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\swsc.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\unzip.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\zip.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\attrib.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\find.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\findstr.exe c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\regedit.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_3DE6265A008336FD7CF40F.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_42CEDDAF9DDE62C581FF0C.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4CD4521F9C25FE9BDDC86E.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_75AC9EA84BBFB4C01A0B7E.exe c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_EEDD9A4EDB1935A520F1A5.exe c:\Documents and Settings\Valérie\.housecall6.6\getMac.exe c:\Documents and Settings\Valérie\.housecall6.6\patch.exe c:\Documents and Settings\Valérie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\zuma\Zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\mahjongescape.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\Resource.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp et le nouveau log hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:18:01, on 21/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe Voila j'espere que toutes ces infos vont t'aider à me dépanner, et d'avance Merco

Bonjour, Voilà je recquiert votre aide pour une analyse hijackthis. Le pc de ma belle soeur doit etre infesté !! Elle n'arrive plus à aller sur internet via msn, ie ... alors que la connexion est correcte (ping etc). J'ai déjà fait du ménage avec regcleaner, spyboot, mais rien n'y fait !!! Là je suis en train de faire une analyse en ligne et déjà 5 troyans !!! Je vous met le log et dites moi ce que je peux enlever. Par avance je vous remercie de votre aide Logfile of HijackThis v1.99.1 Scan saved at 01:21:07, on 15/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\scvhosts.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinService Host] scvhosts.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\RunServices: [WinService Host] scvhosts.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WinService Host] scvhosts.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe