Léon des Landes

Bonsoir je vous transmets différents scans suite à une histoire de fou : Lors d'un scan antivirus de McAfee en tâche programmé celui-ci me trouve une infection du nom de : « prcviewer »qu'il ne peut supprimer. Ce faisant je réalise un scan en ligne avec Kaspersky qui ne trouve rien; je refais la même opération avec F-Sécure qui lui aussi ne trouve rien pas plus que Blacklight. Par contre Bitdéfender me trouve bien« prcviewer »et le supprime mais me trouve aussi ''trojan.mailskinner.g'' qu'il ne peut éradiquer. En faisant quelques recherches concernant « trojan-mailskinner.g » il était indiqué de faire un scan avec Ashampoo qui lui pour ne pas être en reste me trouve un trojan « trojan.win32.patched.q ». Ci joint différents scans : scan bitdefender: BitDefender Online Scanner Scan report generated at: Mon, Dec 17, 2007 - 00:53:46 Scan path: C:\;D:\;E:\; Statistics Time 01:15:33 Files 287227 Folders 6738 Boot Sectors 3 Archives 5719 Packed Files 10342 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 882511 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 14 Archive plugins 38 Unpack plugins 7 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Infected with: Trojan.Mailskinner.G C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Disinfection failed C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008 Deleted C:\WINDOWS\pack.epk=>(NSIS 2g) Update failed Scan NAVILOG Search Navipromo version 3.3.8 commencé le 17/12/2007 à 21:04:25,98 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\LF\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\LF\local settings\application data" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\LF\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 17/12/2007 à 21:09:40,85 *** Scan Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:15:52, on 17/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\a-squared free\a2service.exe C:\WINDOWS\System32\dllhost.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\McAfee.com\Agent\mcagent.exe C:\WINDOWS\system32\dlbtcoms.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9007 bytes Résultat du scan Ashampoo que j'ai égaré Trojan.Win32.Patched.q c:\i386\winlogon.exe Meci à vous tous

Bonjour et hyper merci à toi Gof et à tous tes collègues pour ton efficacité et ta disponibilité. Contrairement à certains forums on voit qu'il y a de la compétence et de l'écoute. Les réponses sont claires (j'ai apprécié les renvois vers les tutoriels) et s'adressent bien à des personnes qui ne sont pas des informaticiens nés. Les "t'as qu'à faire......." ne sont pas de mise sur votre forum. Je vous trouve bien indulgents vis à vis de grossiers personnages qui ne méritent pas que l'on s'intéresse à leur sort. Encore merci.

Bonjour Gof J'ai réalisé l'opération toolsCleaner et voici le log : ********ToolsCleaner2 (A.Rothstein)******** Debut le 30/08/2007 a 11:05:30,64 *************************************** -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -FixWareout.exe = Trouve! - (B) Fixwareout = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 30/08/2007 a 11:07:35,10 Merci d'avoir utilise ToolsCleaner2 Ps : j'ai pas encore trouvé l'astuce pour marqué le dossier : résolu

Bonjour , bonjour Gof Ci joint le dernier Hijackthis. Rien de particulier à signaler. Tout fonctionne correctement. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:54:35, on 29/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\McAfee\MBK\MBackMonitor.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dlbtcoms.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing) O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 8565 bytes

Bonjour j'ai bien supprimé 13E.tmp et bdod.bin d'autre part pour wininit je n'ai trouvé que le fichier texte wininit copié ci-dessous mais rien concernant wininit.ini ou wininit.exe. La même chose ? wininit [Rename] NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp1\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp1\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp1 NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp2\uninstall.exe NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp2\uninstall.ini NUL=C:\DOCUME~1\LF\LOCALS~1\Temp\nstmp2 NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp1\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp1\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp1 NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp2\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp2\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp2 NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp3\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp3\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp3 NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp4\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp4\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp4 NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.ini NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.exe NUL=C:\DOCUME~1\LF\LO2CA6~1\Temp\nstmp\uninstall.ini nul=c:\tempjunk821.tmp c:\tempjunk1368.tmp=C:\WINDOWS\SchedLgU.Txt_tobedeleted c:\tempjunk5999.tmp=C:\WINDOWS\SchedLgU.Txt_tobedeleted c:\tempjunk821.tmp=C:\WINDOWS\SchedLgU.Txt_tobedeleted

Bonjour Gof j'ai bien désinstallé Logitech Desktop Messenger par ajout/supp mais il y a encore du monde sur le rapport hij.. ainsi que l'ombre de yahoo ainsi que celle de Néro que j'ai aussi désinstallé. ( A chaque fermeture de windowos une fenêtre me dit que ctfmond.exe ne répond pas ainsi que "archivald agent" je crois. DiagHelp version v1.1.2 - http://www.malekal.com excute le 28/08/2007 à 9:59:16,37 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fwdrv.err -->11/08/2007 00:19:30 C:\WINDOWS\System32/drivers\tmcomm.sys -->13/07/2007 00:02:22 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\keyscrambler.sys -->13/03/2007 06:24:50 C:\WINDOWS\System32/drivers\Mpfp.sys -->02/03/2007 14:16:52 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\Config.MPF -->28/08/2007 09:51:24 C:\WINDOWS\System32\tmp.txt -->26/08/2007 23:51:37 C:\WINDOWS\System32\tmp.reg -->26/08/2007 23:51:37 C:\WINDOWS\System32\WPA.DBL -->25/08/2007 11:03:02 C:\WINDOWS\System32\bdod.bin -->22/08/2007 23:38:27 C:\WINDOWS\System32\PerfStringBackup.INI -->16/08/2007 20:52:59 C:\WINDOWS\System32\perfh00C.dat -->16/08/2007 20:52:59 C:\WINDOWS\System32\PERFH009.DAT -->16/08/2007 20:52:59 C:\WINDOWS\System32\perfc00C.dat -->16/08/2007 20:52:59 C:\WINDOWS\System32\PERFC009.DAT -->16/08/2007 20:52:59 C:\WINDOWS\System32\iklog.log -->04/08/2007 00:35:34 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\dellstat.ini -->28/08/2007 09:57:24 C:\WINDOWS\WindowsUpdate.log -->27/08/2007 23:46:54 C:\WINDOWS\wiaservc.log -->27/08/2007 23:45:34 C:\WINDOWS\wiadebug.log -->27/08/2007 23:45:34 C:\WINDOWS\BOOTSTAT.DAT -->27/08/2007 19:15:52 C:\WINDOWS\SchedLgU.Txt -->27/08/2007 15:27:16 C:\WINDOWS\setupapi.log -->27/08/2007 15:06:10 C:\WINDOWS\WORDPAD.INI -->25/08/2007 16:05:17 C:\WINDOWS\wininit.ini -->25/08/2007 14:09:37 C:\WINDOWS\Sti_Trace.log -->23/08/2007 11:05:45 C:\WINDOWS\WIN.INI -->31/07/2007 00:55:35 C:\WINDOWS\DESKTOP.INI -->27/07/2007 23:45:03 C:\WINDOWS\mozver.dat -->21/07/2007 22:46:05 C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22 C:\WINDOWS\NeroDigital.ini -->19/07/2007 18:27:52 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 wowpost.exe 1 fichier(s) 4 672 octets 0 Rép(s) 59 277 942 784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 277 942 784 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\WINDOWS\Downloaded Program Files 24/08/2007 23:48 <REP> . 24/08/2007 23:48 <REP> .. 18/09/2002 12:33 65 DESKTOP.INI 03/08/2004 16:45 1 271 erma.inf 08/08/2006 11:45 576 kavwebscan.inf 15/05/2006 18:48 367 LegitCheckControl.inf 24/05/2005 17:47 691 McGDMgr.inf 13/04/2005 13:46 678 mcinsctl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 09/11/2006 15:36 5 019 swflash.inf 8 fichier(s) 9 829 octets Total des fichiers listés : 8 fichier(s) 9 829 octets 2 Rép(s) 59 277 938 688 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-28 09:59:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="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" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 224 - RedirSvc.exe 364 - Mcshield.exe 404 - mcsysmon.exe 488 - MpfSrv.exe 560 - MBackMonitor.ex 644 - csrss.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 840 - nvsvc32.exe 912 - svchost.exe 972 - dlbtcoms.exe 980 - svchost.exe 1088 - svchost.exe 1096 - svchost.exe 1384 - spoolsv.exe 1472 - explorer.exe 1676 - dlbtbmgr.exe 1716 - McAfeeDataBacku 1772 - ctfmon.exe 1780 - dlbtbmon.exe 1788 - fumoei.exe 1896 - soffice.bin 2032 - McNASvc.exe 2784 - alg.exe 3312 - firefox.exe 3572 - cmd.exe 3712 - fdm.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7A4F000 - pciide.sys F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7607000 - MountMgr.sys F74D7000 - ftdisk.sys F770F000 - PartMgr.sys F7617000 - VolSnap.sys F74BF000 - atapi.sys F7627000 - disk.sys F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F749F000 - fltmgr.sys F748D000 - sr.sys F7478000 - drvmcdb.sys F7717000 - PxHelp20.sys F7461000 - KSecDD.sys F7B52000 - Ntfs.sys F7434000 - NDIS.sys F7419000 - Mup.sys F7647000 - agp440.sys F76D7000 - \SystemRoot\System32\DRIVERS\intelppm.sys B9A26000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys B9A12000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F77D7000 - \SystemRoot\System32\DRIVERS\usbuhci.sys B99EF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F77DF000 - \SystemRoot\System32\DRIVERS\usbehci.sys B99C7000 - \SystemRoot\System32\DRIVERS\e100b325.sys F77E7000 - \SystemRoot\System32\DRIVERS\fdc.sys F76E7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BAFDC000 - \SystemRoot\System32\Drivers\L8042Kbd.sys B99AD000 - \SystemRoot\System32\drivers\keyscrambler.sys F77EF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys B999C000 - \SystemRoot\System32\DRIVERS\serial.sys BAFD8000 - \SystemRoot\System32\DRIVERS\serenum.sys B9988000 - \SystemRoot\System32\DRIVERS\parport.sys F77F7000 - \SystemRoot\system32\drivers\Afc.sys F77FF000 - \SystemRoot\system32\drivers\pfc.sys F79AF000 - \SystemRoot\system32\drivers\sscdbhk5.sys F76F7000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7586000 - \SystemRoot\System32\DRIVERS\redbook.sys B9965000 - \SystemRoot\System32\DRIVERS\ks.sys F7576000 - \SystemRoot\System32\DRIVERS\imapi.sys B98D7000 - \SystemRoot\system32\drivers\smwdm.sys B98B3000 - \SystemRoot\system32\drivers\portcls.sys F7566000 - \SystemRoot\system32\drivers\drmk.sys F79B3000 - \SystemRoot\system32\drivers\aeaudio.sys F7A8C000 - \SystemRoot\System32\DRIVERS\audstub.sys F7556000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys BAFB7000 - \SystemRoot\System32\DRIVERS\ndistapi.sys B989C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7546000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7536000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7807000 - \SystemRoot\System32\DRIVERS\TDI.SYS B988B000 - \SystemRoot\System32\DRIVERS\psched.sys F7526000 - \SystemRoot\System32\DRIVERS\msgpc.sys F780F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7817000 - \SystemRoot\System32\DRIVERS\raspti.sys F7516000 - \SystemRoot\System32\DRIVERS\termdd.sys F781F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F79B9000 - \SystemRoot\System32\DRIVERS\swenum.sys B9832000 - \SystemRoot\System32\DRIVERS\update.sys F7737000 - \SystemRoot\System32\DRIVERS\omci.sys BAFA7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7506000 - \SystemRoot\System32\Drivers\NDProxy.SYS F74F6000 - \SystemRoot\System32\DRIVERS\usbhub.sys F79C1000 - \SystemRoot\System32\DRIVERS\USBD.SYS F79C7000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F79CB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BA4CA000 - \SystemRoot\System32\Drivers\Null.SYS F79CD000 - \SystemRoot\System32\Drivers\Beep.SYS F774F000 - \SystemRoot\system32\drivers\ssrtln.sys F7757000 - \SystemRoot\System32\drivers\vga.sys F79CF000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79D1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F775F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7767000 - \SystemRoot\System32\Drivers\Npfs.SYS F7913000 - \SystemRoot\System32\DRIVERS\rasacd.sys B04F6000 - \SystemRoot\System32\DRIVERS\ipsec.sys B049E000 - \SystemRoot\System32\DRIVERS\tcpip.sys B047B000 - \SystemRoot\System32\Drivers\Mpfp.sys BAF5F000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys B0453000 - \SystemRoot\System32\DRIVERS\netbt.sys B0431000 - \SystemRoot\System32\drivers\afd.sys BAF4F000 - \SystemRoot\System32\DRIVERS\netbios.sys B0406000 - \SystemRoot\System32\DRIVERS\rdbss.sys B0397000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys BAF1F000 - \SystemRoot\System32\Drivers\Fips.SYS B0376000 - \SystemRoot\System32\DRIVERS\ipnat.sys BAF0F000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7777000 - \SystemRoot\System32\DRIVERS\usbccgp.sys B02D5000 - \SystemRoot\system32\DRIVERS\P1110VID.sys BAEFF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BA5D0000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys BA5C0000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F777F000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F793F000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7787000 - \SystemRoot\System32\DRIVERS\usbprint.sys F7943000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7797000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys F7947000 - \SystemRoot\System32\DRIVERS\mouhid.sys B019C000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys F7697000 - \SystemRoot\System32\Drivers\Cdfs.SYS B0152000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79ED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B064F000 - \SystemRoot\System32\drivers\Dxapi.sys B981A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7A9F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7667000 - \SystemRoot\system32\drivers\drvnddm.sys BA637000 - \SystemRoot\system32\dla\tfsndres.sys AFC06000 - \SystemRoot\system32\dla\tfsnifs.sys AFD2B000 - \SystemRoot\system32\dla\tfsnopio.sys F79AB000 - \SystemRoot\system32\dla\tfsnpool.sys B97FA000 - \SystemRoot\system32\dla\tfsnboio.sys BA590000 - \SystemRoot\system32\dla\tfsncofs.sys BA4C9000 - \SystemRoot\system32\dla\tfsndrct.sys AFBED000 - \SystemRoot\system32\dla\tfsnudf.sys AFBD4000 - \SystemRoot\system32\dla\tfsnudfa.sys AF98F000 - \SystemRoot\system32\drivers\wdmaud.sys BA570000 - \SystemRoot\system32\drivers\sysaudio.sys F799D000 - \SystemRoot\System32\Drivers\ParVdm.SYS AF7CA000 - \SystemRoot\System32\Drivers\Aspi32.SYS AF6AE000 - \SystemRoot\System32\Drivers\MASPINT.SYS AF3AE000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys F79D9000 - \SystemRoot\System32\Drivers\TICalc.SYS AF292000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys AF17A000 - \SystemRoot\system32\drivers\mfehidk.sys F776F000 - \SystemRoot\system32\drivers\mfesmfk.sys B01E5000 - \SystemRoot\system32\drivers\mfebopk.sys AF50A000 - \SystemRoot\system32\drivers\mfeavfk.sys F7ABF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F79F5000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS F7A05000 - \??\C:\WINDOWS\system32\13E.tmp F7A92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 143 Liste des programmes installes 7-Zip 4.47 beta a-squared Free 2.1 Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.0 - Français Adobe SVG Viewer 3.0 AusLogics Disk Defrag 1.1 AVG Anti-Spyware 7.5 BankPerfect 6.21 ByeBye CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB924867) Creative WebCam NX Driver (1.02.01.0827) DeepBurner v1.8.0.224 Dell Photo AIO Printer 922 Dell ResourceCD DVDSentry ERUNT 1.1j FastStone Capture 5.3 (French) FastStone Image Viewer 3.2 FireTune Folderico 3.7.2 Free Download Manager 2.5 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® 537EP V9x DF PCI Modem Intel® PROSet Java 6 Update 2 Kaspersky On-line Scanner Kaspersky Online Scanner KeyScrambler Lecteur Windows Media 11 LedConsommation 4.1.7 Logitech SetPoint LUMIX Simple Viewer Macromedia Shockwave Player Manuel d'utilisation de Creative WebCam NX (Français) McAfee SecurityCenter Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Data Access Components KB870669 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2007 (French) Microsoft User-Mode Driver Framework Feature Pack 1.0 MicroStaff WINASPI NT Mira version 2.4.0.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Modem Event Monitor Modem Helper Modem On Hold Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.6) Mozilla Thunderbird (2.0.0.6) MSXML 6.0 Parser (KB933579) NVIDIA Windows 2000/XP Display Drivers OpenOffice.org 2.2 Opera 9.23 Package de base Microsoft de service de chiffrement pour cartes à puce PC Wizard 2007.1.72 PDFCreator PowerDVD QuickTime Radio Fr Solo 2.1 RealPlayer Security Update pour Microsoft .NET Framework 2.0 (KB928365) SetBrowser (remove only) Simple Sudoku 4.2 Sonic DLA Sonic RecordNow! Sonic Update Manager Sophos Anti-Rootkit 1.3 Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.4 SuperCopier2 TribalWeb 2.35 VideoLAN VLC media player 0.8.6c Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Installer Clean Up Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\Program Files 28/08/2007 00:24 <REP> . 28/08/2007 00:24 <REP> .. 28/05/2007 22:07 <REP> 7-Zip 06/06/2007 12:20 <REP> Adobe 06/09/2005 17:26 <REP> AGICS 25/07/2007 14:10 <REP> Ahead 23/08/2007 22:20 <REP> AIDA32 - Personal System Information 19/01/2006 01:37 <REP> Aide mémoire 29/10/2006 21:33 <REP> Alwil Software 07/08/2007 14:03 <REP> Arovax AntiSpyware 23/08/2007 14:30 <REP> Ashampoo 26/08/2007 00:04 <REP> a-squared Free 25/07/2007 12:47 <REP> Astonsoft 18/08/2007 14:53 <REP> AusLogics Disk Defrag 19/07/2007 23:17 <REP> AxBx 27/05/2007 10:59 <REP> BankPerfect 22/08/2007 23:40 <REP> BitDefender 02/05/2006 00:17 <REP> ByeBye 13/08/2007 00:09 <REP> CCleaner 23/10/2005 00:19 <REP> closebase 13/03/2007 23:55 <REP> Cobian Backup 8 22/06/2004 23:06 <REP> Common Files 03/06/2004 18:54 <REP> ComPlus Applications 13/08/2006 21:53 <REP> Creative 03/06/2004 19:38 <REP> CyberLink 03/06/2004 19:38 <REP> Dell 14/08/2006 00:06 <REP> Dell Photo AIO Printer 922 31/07/2007 00:55 <REP> Dictionnaire 28/08/2007 09:57 <REP> Dl_cats 25/08/2007 11:57 <REP> EnveloppesEditor1.08 18/08/2007 12:13 <REP> ERUNT 20/08/2007 14:26 <REP> FastStone Capture 27/07/2007 23:42 <REP> FastStone Image Viewer 23/08/2007 22:29 <REP> Fichiers communs 19/07/2007 18:27 <REP> FireTune 04/01/2007 23:27 <REP> Folderico 13/02/2007 00:46 <REP> Foxit Software 24/08/2007 22:14 <REP> Free Download Manager 22/04/2007 22:41 <REP> Google 28/08/2007 00:24 <REP> Grisoft 19/05/2005 09:59 <REP> HTML Help Workshop 11/06/2005 00:05 <REP> Icônes 03/06/2004 19:38 <REP> Intel 21/08/2006 13:50 <REP> InterMute 15/08/2007 10:53 <REP> Internet Explorer 12/12/2005 23:59 <REP> Jasc Software Inc 21/07/2007 23:08 <REP> Java 11/08/2007 13:04 <REP> Kaspersky Lab 09/08/2007 21:19 <REP> KeyScrambler 25/07/2007 18:49 <REP> LED 21/05/2006 00:32 <REP> Logitech 11/08/2007 14:21 <REP> McAfee 11/08/2007 14:13 <REP> McAfee.com 22/06/2004 22:48 <REP> Messager Wanadoo 11/08/2007 21:48 <REP> Messenger 27/03/2007 19:01 <REP> metagenia 06/02/2006 22:13 <REP> Microsoft AntiSpyware 25/07/2007 18:49 <REP> microsoft frontpage 25/07/2007 18:26 <REP> Microsoft Office 29/01/2005 16:19 <REP> Microsoft Works 29/09/2004 23:32 <REP> Modem Helper 29/09/2004 23:32 <REP> Modem On Hold 29/09/2004 23:32 <REP> Movie Maker 13/08/2007 00:15 <REP> Mozilla Firefox 02/08/2007 20:48 <REP> Mozilla Thunderbird 13/01/2006 14:31 <REP> mozilla-sunbird_mozilla_sunbird_0.3a_francais_11130 17/10/2005 23:59 <REP> mp3planamen 11/04/2007 21:17 <REP> MSBuild 25/07/2007 18:25 <REP> MSECACHE 29/01/2005 16:15 <REP> MSN Apps 03/06/2004 18:54 <REP> MSN Gaming Zone 15/08/2007 10:54 <REP> MSXML 6.0 21/05/2006 14:20 <REP> MUSICMATCH 11/01/2007 00:13 <REP> Must-Hit 05/09/2004 18:10 <REP> NetMeeting 31/03/2007 12:08 <REP> nLite 03/06/2004 19:40 <REP> Nullsoft 20/07/2007 22:57 <REP> OpenOffice.org 2.2 13/08/2007 00:15 <REP> Opera 15/06/2007 12:53 <REP> Outlook Express 03/06/2007 16:59 <REP> Panasonic 29/01/2007 20:14 <REP> PC Wizard 2007 07/10/2006 11:41 <REP> PDFCreator 17/12/2004 12:24 <REP> Plus! 24/04/2007 22:35 <REP> PrestoNotes 03/06/2007 17:57 <REP> QuickTime 28/03/2007 22:55 <REP> r2 Studios 04/03/2007 01:17 <REP> Radio Fr Solo 03/06/2004 19:40 <REP> Real 11/04/2007 21:12 <REP> Reference Assemblies 24/08/2007 23:31 <REP> RegCleaner 11/06/2004 22:49 <REP> Services en ligne 03/03/2007 12:05 <REP> SetBrowser 19/12/2006 01:43 <REP> Simple Sudoku 25/01/2007 00:05 <REP> Skype 17/12/2006 23:14 <REP> SnIco Edit 13/06/2005 21:18 <REP> SoftChris 03/06/2004 19:39 <REP> Sonic 13/08/2007 00:15 <REP> Sophos 25/08/2007 15:40 <REP> Spybot - Search & Destroy 05/07/2006 12:14 <REP> Sunbelt Software 04/03/2007 15:20 <REP> SuperCopier2 19/07/2007 20:45 <REP> Trend Micro 01/07/2007 22:00 <REP> TribalWeb 28/02/2007 21:20 <REP> Unlocker 09/06/2006 00:40 <REP> VideoLAN 25/08/2007 11:59 <REP> VS Revo Group 29/01/2005 16:21 <REP> Wanadoo Messager 20/04/2007 17:04 <REP> Web Media Player 09/01/2007 01:31 <REP> WebMediaPlayer 16/06/2007 23:21 <REP> Webroot 28/05/2007 21:47 <REP> Windows Installer Clean Up 19/07/2007 18:29 <REP> Windows Media Connect 2 05/01/2007 13:07 <REP> Windows Media Player 12/11/2004 00:45 <REP> Windows NT 03/06/2004 18:54 <REP> XEROX 23/08/2007 19:34 <REP> Xi 05/08/2007 00:12 <REP> XoftSpySE 0 fichier(s) 0 octets 118 Rép(s) 59 277 627 392 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\Program Files\fichiers communs 23/08/2007 22:29 <REP> . 23/08/2007 22:29 <REP> .. 06/06/2007 12:20 <REP> Adobe 25/07/2007 14:10 <REP> Ahead 09/06/2004 13:59 <REP> AOL 09/06/2004 14:00 <REP> aolback 10/07/2006 11:23 <REP> Borland Shared 14/08/2005 14:54 <REP> InstallShield 03/06/2004 19:34 <REP> Java 21/05/2006 00:30 <REP> Logitech 11/08/2007 14:14 <REP> McAfee 25/07/2007 18:26 <REP> Microsoft Shared 03/06/2004 18:53 <REP> MSSoap 03/06/2004 18:53 <REP> ODBC 02/01/2007 17:46 <REP> Real 03/06/2004 18:53 <REP> Services 03/06/2004 19:39 <REP> Sonic 03/06/2004 18:53 <REP> SpeechEngines 14/07/2004 20:21 <REP> SWF Studio 15/06/2007 12:53 <REP> System 02/01/2007 17:46 <REP> xing shared 0 fichier(s) 0 octets 21 Rép(s) 59 277 635 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/06/2004 18:53 <REP> . 03/06/2004 18:53 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 59 277 635 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\Program Files\common files 22/06/2004 23:06 <REP> . 22/06/2004 23:06 <REP> .. 30/07/2004 23:57 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 59 277 635 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 26/10/2004 05:40 38 029 McTool.exe 26/10/2004 05:40 213 049 Scan.exe 12/10/2006 22:47 2 127 973 Scanpm.exe 5 fichier(s) 2 550 571 octets 0 Rép(s) 59 277 635 584 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est EC6C-4B2E Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.119\French\setup.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.123\French\setup.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe c:\Documents and Settings\LF\.housecall6.6\getMac.exe c:\Documents and Settings\LF\.housecall6.6\patch.exe c:\Documents and Settings\LF\.housecall6.6\tsc.exe c:\Documents and Settings\LF\Application Data\Microsoft\Installer\{7F7F868A-37B1-43BB-9FFD-C4559A43A90A}\ARPPRODUCTICON.exe c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\FlashGot.exe c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\keyscrambler@qfx.software.corporation\installer\setup.exe c:\Documents and Settings\LF\Bureau\Fixwareout.exe c:\Documents and Settings\LF\Bureau\zipcity.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\LF\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\LF\Mes documents\Boite à outils\MCPR.exe c:\Documents and Settings\LF\Mes documents\Boite à outils\SpySweeper5.3.2.2361_FR.exe c:\Documents and Settings\LF\Mes documents\Boite à outils\Test Adsl\DSLtest2003.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\avgarkt-setup-1.1.0.42.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\ssftrialsnrsetup1_1918711471.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\total-uninstall_total_uninstall_2.35_francais_10903.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\LF\Mes documents\Mes Téléchargements\RegSeeker\RegSeeker.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll c:\Documents and Settings\LF\Application Data\Mozilla\Firefox\Profiles\vrvc9erp.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\LF\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Salut Gof Ci joint le rapport H.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:54:45, on 27/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SPYBOT~1\SpybotSD.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\McAfee\MBK\MBackMonitor.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\Free Download Manager\FUM\fumoei.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} (Java Plug-in 1.5.0_08) - O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - O17 - HKLM\System\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: bw+0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {6488CC82-47A7-4A92-90AB-12C4F65F065A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 21069 bytes

http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif Tout fonctionne correctement. Je me connecte bien. J'ai éteint le micro et il a redémarré normalement. Seul pb : mon imprimante clignote mais c'est un manque d'encre. Et moi j'ai beaucoup transpiré.

http://forum.zebulon.fr/style_emoticons/de...on_rolleyes.gif ok c'est fait SmitFraudFix v2.195 Rapport fait à 23:51:31,67, 26/08/2007 Executé à partir de C:\Documents and Settings\LF\Mes documents\Mes T‚l‚chargements\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Free Download Manager\FUM\fumoei.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\McAfee\MBK\MBackMonitor.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\dlbtcoms.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LF »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LF\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LF\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 80.10.246.1 DNS Server Search Order: 80.10.246.132 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai supprimé les quatre lignes en fait 3 je suppose puisque les 2 premières sont identiques. Toujours est il que toutes les lignes ont été supprimées. La connexion fonctionne. Je me suis déconnecté et reconnecté.

Bonsoir Gof Je pensais avoir réalisé correctement la fusion. J'ai recommencé et le résultat me semble différent. REGEDIT4 [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}] [HKLM\SYSTEM\CS2\Services\Tcpip\Parameters] "NameServer"=- SmitFraudFix v2.195 Rapport fait à 20:41:07,98, 26/08/2007 Executé à partir de C:\Documents and Settings\LF\Mes documents\Mes T‚l‚chargements\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87

Salut Gof REGEDIT4 [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{593A6C32-B52A-49BB-B438-100F46D81A20}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}] [-HKLM\SYSTEM\CS2\Services\Tcpip\Parameters\Interfaces\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}] [HKLM\SYSTEM\CS2\Services\Tcpip\Parameters] "NameServer"=- SmitFraudFix v2.195 Rapport fait à 10:30:12,65, 26/08/2007 Executé à partir de C:\Documents and Settings\LF\Mes documents\Mes T‚l‚chargements\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 80.10.246.1 DNS Server Search Order: 80.10.246.132 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 80.10.246.1 DNS Server Search Order: 80.10.246.132 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87

Rapport smit.. SmitFraudFix v2.195 Rapport fait à 22:07:49,28, 25/08/2007 Executé à partir de C:\Documents and Settings\LF\Mes documents\Mes T‚l‚chargements\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 80.10.246.1 DNS Server Search Order: 80.10.246.132 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 80.10.246.1 DNS Server Search Order: 80.10.246.132 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{593A6C32-B52A-49BB-B438-100F46D81A20}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{BAF27415-7A8C-4647-87C9-363AAE67FDE0}: NameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS2\Services\Tcpip\..\{C3E6B25B-4F37-4FEB-A5AC-4CBCC0CE5D0F}: DhcpNameServer=85.255.115.60,85.255.112.87 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CD2D80C-813E-4E02-A4C7-9B3BADBC17CB}: NameServer=80.10.246.1 80.10.246.132 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.60 85.255.112.87 http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif