naseeb

bonsoir Falkra merci du conseil, effectivement j'utilise Norton Ghost ça fesai un bail que j'avais pas réinstallé et tot ou tard j'aurai eu a le faire ( trop de log inutile et autres). la tout fonctione bien. bonne continuation

j'ai formaté le pc, le probleme sera normalement reglé.

Bonjour, et bon dimanche a vous. Voila depuis 3 jours mon PC rame bizzarement, ( msn , navigateur ect...) j'ai scanner avec F-secure et bitdefender 2009 et pas de virus trouver. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:20:45, on 07/09/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft Firewall Client 2004\FwcAgent.exe C:\ElsaWin\bin\LcSvrAdm.exe C:\ElsaWin\bin\LcSvrDba.exe C:\ElsaWin\bin\LcSvrHis.exe C:\ElsaWin\bin\LcSvrPas.exe C:\ElsaWin\bin\LcSvrSaz.exe C:\Program Files\NetLimiter 2 Pro\nlsvc.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\ElsaWin\bin\VSgate.exe C:\ElsaWin\bin\LcSvrAuf.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NetLimiter 2 Pro\NLClient.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE C:\WINDOWS\vVX6000.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Program Files\UltraMon\UltraMon.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\UltraMon\UltraMonTaskbar.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 69.217.73.52:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [\\192.168.1.2\EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P44 "\\192.168.1.2\EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320" O4 - HKLM\..\Run: [\\srv-naseeb\EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P43 "\\srv-naseeb\EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320" O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320" O4 - HKLM\..\Run: [VX6000] C:\WINDOWS\vVX6000.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [Hard Disk Sentinel] "C:\Program Files\Hard Disk Sentinel\HDSentinel.exe" /AUTORUN O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G650] C:\Program Files\D-Link\AirPlus XtremeG DWL-G650\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ultraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.exe -b O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (HKCU) O16 - DPF: {0606FB52-E881-4337-A77C-5C3E5ADC9C55} (XLoader Control) - http://www.testout.com/portal/AllUsers/XLoader.ocx O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1207786064125 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1. - http://eu.ntrsupport.com/inquiero/mod/setu...tivex118_24.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sav.local O17 - HKLM\Software\..\Telephony: DomainName = sav.local O17 - HKLM\System\CCS\Services\Tcpip\..\{046FE006-94BA-4F93-A9B6-E91407B05550}: NameServer = 192.168.1.1,80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF03B726-06F2-4AE7-B196-E7B4247ED2AA}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4FFEE9-0111-429A-B042-A690D7E76DF7}: NameServer = 192.168.1.1,80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.fr O17 - HKLM\System\CS1\Services\Tcpip\..\{046FE006-94BA-4F93-A9B6-E91407B05550}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sav.local O17 - HKLM\System\CS2\Services\Tcpip\..\{046FE006-94BA-4F93-A9B6-E91407B05550}: NameServer = 192.168.1.1,80.10.246.3 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sav.local O17 - HKLM\System\CS3\Services\Tcpip\..\{046FE006-94BA-4F93-A9B6-E91407B05550}: NameServer = 192.168.1.1,80.10.246.3 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = sav.local O17 - HKLM\System\CS4\Services\Tcpip\..\{046FE006-94BA-4F93-A9B6-E91407B05550}: NameServer = 192.168.1.1,80.10.246.3 O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe O23 - Service: ELSA APOSpro Server (LcSvrSaz) - Volkswagen AG - C:\ElsaWin\bin\LcSvrSaz.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 14131 bytes merci

Tout d'abord merci a tout le monde d'avoir pris le temp de me répondre le probleme est RESOLU c'tait Bitdefender la cause de mes souci !!!! pour une raison que je n'explique pas , il me bloquai pourtant le firewall de bitdefender est d"activer et bitdefender lui meme déactivé. Merci ta vu juste j'ai appris beaucoup de chose dans ce sujet

je déisntalle bitdefender sans trop d'espoir, et si ça marche toujours pas je vais tenté la 2ieme réparation windows et pour finir le Formatage et réinstallation.

oui, le problème existe quelque soit le navigateur internet que j'utilise.

non j'ai testé chez un ami

oui , oui l'autre reseau ct pour testé pour bien montré que sa ne vien pas de mon réseau actuel 192.1.1.x

effectivement car meme sur un autre reseau 192.168.1.x 255.255.255.0 192.168.1.1 dns : 192.168.1.1 80.10.3.246 IDEM meme probleme donc sa de vien pas de la. Oui, j'ai mes cd de WIndows XP

bonjour , alors l'adresse 192.1.1.1 c'est ip de mon routeur, j'ai deja essayé avec le DNS de mon FAI mais sans resultat au passage j'ai 5 pc connecté sur le meme reseau et 192.1.1.1 en passeralle sans aucun souci depuis 4 ans comment puisje faire cela ?

bonjour, non , pas de firewall sur ma machine ou de passerelle qui serait susceptible de bloquer les requêtes HTTP. j'ai Spybot - Search & Destroy et BitDefender que j'ai déactiver pour realisé les tests j'ai testé avec IE7, maxthon, opera et mozila le résultat est tjrs le meme : page introuvable instantané il me semble que le probleme vien de la résolution de dns ( hypothese) je test TCPView et je revien vous dire ce que ça donne. merci encore

bonsoir , toujours idem malgré la réinstallation TCP/IP que me reste t-il comme solution svp ?

bonjour , Apres la déinfection d'un pc qui avait pas mal de virus. (disque dur branché en esclave nettoyage avec plusieur antivirus ) ensuite vérification en local avec hisjackthis. tout semble correct plsu de virus détecter. mais voila mon probleme c'est que je suis connecter a internet (je peux faire des ping google,yahoo ect..) mais impoosible d'aller sur internet ! Impossible d'afficher la page j'ai testé plein de commande mais sans résultat... Configuration IP de Windows Nom de l'hôte . . . . . . . . . . : LENOVO-8DB81594 Suffixe DNS principal . . . . . . : Type de nœud . . . . . . . . . . : Inconnu Routage IP activé . . . . . . . . : Non Proxy WINS activé . . . . . . . . : Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Carte Accton EN1207D-TX PCI Fast Ethernet Adresse physique . . . . . . . . .: 00-10-B5-FA-6C-73 DHCP activé. . . . . . . . . . . : Oui Configuration automatique activée . . . . : Oui Adresse IP. . . . . . . . . . . . : 192.1.1.23 Masque de sous-réseau . . . . . . : 255.255.255.0 Passerelle par défaut . . . . . . : 192.1.1.1 Serveur DHCP. . . . . . . . . . . : 192.1.1.1 Serveurs DNS . . . . . . . . . . : 192.1.1.1 Bail obtenu . . . . . . . . . . . : mercredi 14 mai 2008 10:35:39 Bail expirant . . . . . . . . . . : samedi 17 mai 2008 10:35:39 Configuration pour l'interface "Connexion au r‚seau local" DHCP activ‚: Oui M‚triqueInterfaceÿ: 0 Serveurs DNS configur‚s via DHCP : 192.1.1.1 Serveurs WINS configur‚s via DHCP : Aucun Enregistrer avec le suffixe : Principale uniquement commande déja testé : netsh int ip reset netsh int tcp set global autotuninglevel=disabled netsh winsock reset et l'utilitaire : WinsockFix ------------------------- log------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:25:21, on 14/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Esker\Common\ESLCBcst.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\FSRremoS.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lenovo.com/welcome/thinkcentre R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/thinkcentre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Olifax] C:\Program Files\Olifax\Olifax.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/thinkcentre O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1209063286906 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1209065738812 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://djdooms.spaces.live.com/PhotoUpload/MsnPUpld.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Esker License Control (EskerLicenseControl) - Esker S.A. - C:\Program Files\Esker\Common\ESLCBcst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Esker LPD (lpds) - Esker - C:\PROGRA~1\TUN\TCPW\WLPDSNT.EXE O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6600 bytes merci de votre aide

non plus de message ou de bug ton aide m'a était tres tres precieuse merci 1000 fois

bonsoir IL-MAFIOSO désoler pour le retard la semaine a était difficile voila comme demander le rapport en mode normal Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:14:23, on 07/09/2007 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\RKFree\rkfree.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\HijackThis.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5E6AD1-00E5-4F68-AEDB-9F9983E8B651}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing) O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 3760 bytes merci encore pour tes analyse

salut IL-MAFIOSO, le rapport de hijackthis a était réalisé en mode sans échec j'ai quelque chose qui cloche dedans ?

salut IL-MAFIOSO, et voila l'autre rapport demander j'ai plus de messages de spysecure, oh un grand merci a toi pour m'avoir aider a éradiqué ce virus. sans ton aide ça aurai été un réinstllation merci encoer pour l'aide si precieuce

bonsoir IL-MAFIOSO, merci d'avoir répondu voila le rapport demandé :

bonjour, Spyware-secure me rend la vie impossible sur un pc, pouvez vous m'aidez svp ? le system OS est windows vista ultimate Antivir AVG anti-spyware le scan de AVG anti-spyware n'a rien découvert. (parametré comme indiqué sur le forum) le scan de Antivir n'a rien découvert. voila le rapport de : Navilog1VistaBeta hijackthis merijn clean --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:19:09 01/09/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:03:28, on 01/09/2007 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\Windows\Explorer.EXE C:\HijackThis.exe O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ejhnkqotkh] c:\users\maureen\appdata\local\microsoft\ejhnkqotkh.exe ejhnkqotkh O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [btTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{CD5E6AD1-00E5-4F68-AEDB-9F9983E8B651}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe (file missing) O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) rapport : netlogvistabeta1 Search Navipromo Vista Beta 1 commencé le 01/09/2007 à 14:04:39,42 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Users\maureen\Downloads\Navilog1VistaBeta Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Executé en mode sans échec *** Recherche Programmes installes *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\Users\maureen\AppData\Roaming *** *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** * C:\Users\maureen\AppData\Local\Microsoft\ejhnkqotkh.dat trouvé ! ** C:\Users\maureen\AppData\Local\Microsoft\ejhnkqotkh.dat trouvé ! *** **** ***** C:\Users\maureen\AppData\Local\Microsoft\ejhnkqotkh_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\Windows\system32\ejhnkqotkh.exe trouvé ! C:\Users\maureen\AppData\Local\Microsoft\ejhnkqotkh.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 01/09/2007 à 14:04:58,54 *** Rapport clean : 01/09/2007 a 14:06:57,98 *** Recherche C: *** Recherche C:\Windows\ *** Recherche C:\Windows\system32 C:\Windows\system32\wininit.exe FOUND C:\Windows\system32\wininit.exe FOUND *** Recherche C:\Program Files *** End of the report ! merci de votre aide

re Gof, non rien d'anormal au niveau du scan online. merci

bonjour GOF, Apres un scan online , et un reboot tout est rentré dans l'ordre merci beaucoup GOF, 100% efficace tes méthodes merci mille fois encore et tres bonne continuation

bonsoir GOF, voila le rapport demandé : DiagHelp version v1.1.2 - http://www.malekal.com excute le 17/08/2007 à 18:53:47,40 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\PROCEXP.SYS -->15/08/2007 12:29:24 C:\WINDOWS\System32/drivers\sptd.sys -->07/08/2007 17:47:48 C:\WINDOWS\System32/drivers\ggsemc.sys -->30/05/2007 02:40:51 C:\WINDOWS\System32/drivers\lmimirr.sys -->17/04/2007 14:00:30 C:\WINDOWS\System32/drivers\LMIRfsDriver.sys -->05/04/2007 11:55:16 C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 11:15:56 C:\WINDOWS\System32/drivers\nmwcdcm.sys -->22/02/2007 11:15:14 C:\WINDOWS\System32\NvApps.xml -->17/08/2007 17:05:55 C:\WINDOWS\System32\wpa.dbl -->17/08/2007 17:05:23 C:\WINDOWS\System32\tmp.txt -->16/08/2007 19:26:28 C:\WINDOWS\System32\tmp.reg -->16/08/2007 19:26:28 C:\WINDOWS\System32\compmgmt.msc -->15/08/2007 19:57:19 C:\WINDOWS\System32\zllictbl.dat -->15/08/2007 02:50:05 C:\WINDOWS\System32\imon1.dat -->14/08/2007 22:31:14 C:\WINDOWS\System32\jupdate-1.5.0_04-b05.log -->13/08/2007 00:49:59 C:\WINDOWS\System32\BASSMOD.dll -->12/08/2007 22:10:04 C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2007 23:00:09 C:\WINDOWS\System32\perfh00C.dat -->07/08/2007 16:10:19 C:\WINDOWS\System32\perfh009.dat -->07/08/2007 16:10:19 C:\WINDOWS\System32\perfc00C.dat -->07/08/2007 16:10:19 C:\WINDOWS\System32\perfc009.dat -->07/08/2007 16:10:19 C:\WINDOWS\System32\PerfStringBackup.INI -->07/08/2007 16:10:18 C:\WINDOWS\System32\brsvc01a.bsi -->07/08/2007 14:57:29 C:\WINDOWS\System32\brss01a.ini -->07/08/2007 14:57:29 C:\WINDOWS\System32\bridf05a.dat -->06/08/2007 20:09:21 C:\WINDOWS\System32\wpa.bak -->03/08/2007 16:24:25 C:\WINDOWS\System32\$winnt$.inf -->03/08/2007 15:48:45 C:\WINDOWS\System32\nscompat.tlb -->03/08/2007 15:45:00 C:\WINDOWS\System32\amcompat.tlb -->03/08/2007 15:45:00 C:\WINDOWS\System32\WindowsLogon.manifest -->03/08/2007 15:43:50 C:\WINDOWS\System32\logonui.exe.manifest -->03/08/2007 15:43:50 C:\WINDOWS\WindowsUpdate.log -->17/08/2007 18:06:01 C:\WINDOWS.log -->17/08/2007 17:06:00 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->17/08/2007 17:05:59 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->17/08/2007 17:05:59 C:\WINDOWS\ModemLog_Windigo Bluetooth DUN Modem.txt -->17/08/2007 17:05:58 C:\WINDOWS\wiadebug.log -->17/08/2007 17:05:53 C:\WINDOWS\wiaservc.log -->17/08/2007 17:05:39 C:\WINDOWS\bootstat.dat -->17/08/2007 17:05:21 C:\WINDOWS\SchedLgU.Txt -->17/08/2007 16:12:01 C:\WINDOWS\KB885836.log -->17/08/2007 14:28:07 C:\WINDOWS\KB893756.log -->17/08/2007 14:28:05 C:\WINDOWS\WebTranslator.ini -->17/08/2007 14:14:29 C:\WINDOWS\setupapi.log -->16/08/2007 17:16:22 C:\WINDOWS\NeroDigital.ini -->16/08/2007 10:01:37 C:\WINDOWS\KB899591.log -->15/08/2007 18:33:27 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\WINDOWS\system 28/05/2003 13:53 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 34 127 384 576 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\WINDOWS\system32 05/08/2004 09:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 34 127 384 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\WINDOWS\Downloaded Program Files 15/08/2007 21:44 <REP> . 15/08/2007 21:44 <REP> .. 03/08/2007 15:43 65 desktop.ini 25/07/2002 12:13 24 576 dwusplay.dll 25/07/2002 12:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 13/04/2004 06:04 307 200 isusweb.dll 5 fichier(s) 529 741 octets Total des fichiers listés : 5 fichier(s) 529 741 octets 2 Rép(s) 34 127 384 576 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc" "C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe:*:Enabled:ma3platform" "C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows" "C:\\Program Files\\BPFTP Server\\bpftpserver.exe"="C:\\Program Files\\BPFTP Server\\bpftpserver.exe:*:Enabled:BulletProof FTP Server (http://www.bpftpserver.com)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\LMI19E0.tmp\\rescue.exe"="C:\\WINDOWS\\LMI19E0.tmp\\rescue.exe:*:Enabled:LogMeIn Rescue" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\WINDOWS\\system32\\ftp.exe"="C:\\WINDOWS\\system32\\ftp.exe:*:Enabled:Logiciel de transfert de fichiers" "C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe"="C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin\\httpd.exe:*:Enabled:Apache HTTP Server" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-17 18:54:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,.. "khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:85,d3,65,09,64,ff,0d,65,93,db,3c,ef,cf,6f,97,28,68,57,5e,c5,48,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,.. "khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:e2,e4,9a,45,a3,12,b8,c5,b0,f0,50,cd,d7,22,70,b2,78,dc,03,e4,75,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:4cee3c82 "s2"=dword:a45898eb "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,.. "khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,.. "khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:58,cc,0e,e8,07,88,d2,a0,81,3d,07,9d,8a,59,53,c5,e4,71,79,fb,69,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,35,5c,55,5a,c2,8e,e3,f0,fd,8c,39,0b,13,e9,8e,49,cb,.. "khjeh"=hex:09,e0,83,87,21,a9,8e,15,fb,27,1e,ae,3b,6d,90,11,7f,ba,30,06,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:10,7c,8f,7c,41,4c,76,b7,03,31,ad,5d,27,18,a6,4f,e2,01,33,83,f1,.. scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4F5164EE-C715-807D-5C2F-A9D5DEE703C5}] "hajihameddhmjilj"=hex:6a,61,67,6c,6c,67,69,6a,61,62,68,63,6f,69,62,68,6b,6f,6d,70,00,.. scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - DkService.exe 288 - alg.exe 388 - svchost.exe 632 - brsvc01a.exe 660 - spoolsv.exe 672 - brss01a.exe 788 - LogMeIn.exe 1016 - mdm.exe 1068 - BTNtService.exe 1088 - bpftpserver-ser 1128 - jrunsvc.exe 1160 - bpftpserver.exe 1172 - jrun.exe 1200 - swagent.exe 1248 - swsoc.exe 1284 - nvsvc32.exe 1316 - csrss.exe 1340 - winlogon.exe 1424 - services.exe 1444 - lsass.exe 1644 - svchost.exe 1708 - svchost.exe 1720 - svchost.exe 1844 - svchost.exe 1876 - ramaint.exe 1888 - svchost.exe 1904 - svchost.exe 1996 - iexplore.exe 2040 - svchost.exe 2116 - mswmcls.exe 3300 - cmd.exe 3380 - ctfmon.exe 3388 - Ares.exe 3520 - explorer.exe 3984 - wuauclt.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6DF000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6C7000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS BA698000 - ACPI.sys BA687000 - pci.sys BA8A8000 - ohci1394.sys BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA8C8000 - isapnp.sys BAE70000 - PCIIde.sys BAB28000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA668000 - ftdisk.sys BADAC000 - dmload.sys BA642000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA8F8000 - iviVD.sys BA62A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA612000 - atapi.sys BA5FE000 - nvatabus.sys BA908000 - Si3112.sys BA5ED000 - Si3132.sys BA918000 - disk.sys BA928000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA5CE000 - fltMgr.sys BA5BC000 - sr.sys BA5AA000 - TPkd.sys BA593000 - KSecDD.sys BA580000 - WudfPf.sys BA4F3000 - Ntfs.sys BA4C6000 - NDIS.sys BAB38000 - nv_agp.sys BA4AB000 - Mup.sys BA938000 - mmrtkrnl.sys BA488000 - \WINDOWS\system32\drivers\ks.sys BAB40000 - BTHidMgr.sys BA968000 - \SystemRoot\system32\DRIVERS\nic1394.sys BAAD8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BABC8000 - \SystemRoot\system32\DRIVERS\usbohci.sys B8DBD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABD0000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA450000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys BAAE8000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B8D8E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B89B9000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B8995000 - \SystemRoot\system32\drivers\portcls.sys BAAF8000 - \SystemRoot\system32\drivers\drmk.sys BAB08000 - \SystemRoot\system32\DRIVERS\imapi.sys BABD8000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys BAE16000 - \SystemRoot\System32\Drivers\ElbyDelay.sys BA44C000 - \SystemRoot\system32\drivers\iviaspi.sys BAB18000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA978000 - \SystemRoot\system32\DRIVERS\redbook.sys BABE0000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys B85C5000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B85B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BA988000 - \SystemRoot\system32\drivers\PH848.sys BA998000 - \SystemRoot\system32\drivers\STREAM.SYS B845D000 - \SystemRoot\system32\drivers\P17.sys B842D000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys B8407000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys BAC30000 - \SystemRoot\system32\DRIVERS\fdc.sys B83AC000 - \SystemRoot\system32\DRIVERS\serial.sys BA41C000 - \SystemRoot\system32\DRIVERS\serenum.sys B8398000 - \SystemRoot\system32\DRIVERS\parport.sys BA9A8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC38000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAC40000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA9B8000 - \SystemRoot\System32\Drivers\VcommMgr.sys BA418000 - \SystemRoot\system32\DRIVERS\btkrnbdg.sys BAFC5000 - \SystemRoot\system32\DRIVERS\lmimirr.sys BAD6C000 - \SystemRoot\system32\DRIVERS\vbtenum.sys BAC48000 - \SystemRoot\system32\drivers\vadmulti.sys BAC50000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys BAC58000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys BAFC6000 - \SystemRoot\system32\DRIVERS\audstub.sys BAE1E000 - \SystemRoot\System32\Drivers\RootMdm.sys BAC60000 - \SystemRoot\System32\Drivers\Modem.SYS BA9C8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD70000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B8381000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B8E70000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B8E60000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC68000 - \SystemRoot\system32\DRIVERS\TDI.SYS B8370000 - \SystemRoot\system32\DRIVERS\psched.sys B8E50000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC70000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC78000 - \SystemRoot\system32\DRIVERS\raspti.sys BAD78000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys BAC80000 - \SystemRoot\system32\drivers\Btcomm.sys BAC88000 - \SystemRoot\system32\DRIVERS\VComm.sys B833F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B8E40000 - \SystemRoot\system32\DRIVERS\termdd.sys BAE20000 - \SystemRoot\system32\DRIVERS\swenum.sys B82E3000 - \SystemRoot\system32\DRIVERS\update.sys BAD9C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS B99D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys BAE2C000 - \SystemRoot\system32\DRIVERS\USBD.SYS ACF24000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys ACEB8000 - \SystemRoot\system32\drivers\PHtuner.sys AD476000 - \SystemRoot\system32\drivers\PvXBAR.sys AD474000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ACABE000 - \SystemRoot\System32\Drivers\Null.SYS AD304000 - \SystemRoot\System32\Drivers\Beep.SYS ACEA8000 - \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys ACEA0000 - \SystemRoot\System32\drivers\vga.sys AD302000 - \SystemRoot\System32\Drivers\mnmdd.SYS AD300000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys ACE98000 - \SystemRoot\System32\Drivers\Msfs.SYS ACE90000 - \SystemRoot\System32\Drivers\Npfs.SYS AD059000 - \SystemRoot\system32\DRIVERS\rasacd.sys AB7DA000 - \SystemRoot\system32\DRIVERS\ipsec.sys AB782000 - \SystemRoot\system32\DRIVERS\tcpip.sys AB75A000 - \SystemRoot\system32\DRIVERS\netbt.sys AB738000 - \SystemRoot\System32\drivers\afd.sys ACDE8000 - \SystemRoot\system32\DRIVERS\netbios.sys AB70C000 - \SystemRoot\system32\DRIVERS\rdbss.sys AB675000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys ACDD8000 - \SystemRoot\System32\Drivers\Fips.SYS AB654000 - \SystemRoot\system32\DRIVERS\ipnat.sys ACBF0000 - \SystemRoot\System32\Drivers\btcusb.sys ACBE8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS ACDC8000 - \SystemRoot\system32\DRIVERS\wanarp.sys ACDB8000 - \SystemRoot\system32\DRIVERS\arp1394.sys A7B6D000 - \SystemRoot\System32\Drivers\Cdfs.SYS A717F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys BADB4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B2304000 - \SystemRoot\System32\watchdog.sys AE342000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys BAEAD000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D3000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL AFB21000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A6167000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A61EC000 - \??\C:\WINDOWS\System32\Drivers\DbgMsg.sys A61E8000 - \SystemRoot\System32\Drivers\MarxDev1.SYS A61E4000 - \SystemRoot\System32\Drivers\MarxDev2.SYS B6054000 - \SystemRoot\System32\Drivers\MarxDev3.SYS AD49E000 - \SystemRoot\System32\Drivers\ParVdm.SYS B6050000 - \SystemRoot\System32\Drivers\Aspi32.SYS AD484000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys A6036000 - \SystemRoot\System32\Drivers\HTTP.sys AD2FA000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys A5F6B000 - \SystemRoot\system32\DRIVERS\srv.sys B5BA8000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys A5C5E000 - \SystemRoot\system32\drivers\wdmaud.sys A5D5B000 - \SystemRoot\system32\drivers\sysaudio.sys A4E18000 - \SystemRoot\System32\Drivers\Fastfat.SYS BAEBD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 156 Liste des programmes installes ABIX v6.45.01 Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge 1.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Design Premium Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash CS3 Adobe Flash Player 9 ActiveX Adobe Flash Player 9 ActiveX Adobe Flash Player 9 Plugin Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Reader 8.1.0 - Français Adobe Setup Adobe Setup Adobe Setup Adobe SING CS3 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Version Cue CS3 Server {ko_KR} Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 AHV content for Acrobat and Flash Ajouter ou supprimer Adobe Creative Suite 3 Design Premium Antidote Apple Software Update Archiveur WinRAR Ares 2.0.9 Athlon 64 Processor Driver Avanquest update Bejeweled 2 Deluxe 1.0 BlueSoleil Brother MFL-Pro Suite BulletProof FTP Server (remove only) CloneCD CloneDVD2 Comptanoo Devis-Facturation CVitae 2.0.0 Diskeeper Professional Edition DxO Optics Pro v4.0 DynGate FileMaker Pro 9 FileMaker Pro 9 Advanced FileZilla (remove only) Finance 2003 version 10.05 GCompris (supprimer uniquement) Google Toolbar for Internet Explorer GrabIt 1.7.1 Beta (build 960) HDDlife Hercules Smart TV Drivers HijackThis 1.99.1 InterVideo DVDCopy5 ISO Recorder iTunes J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 K-Lite Codec Pack 2.77 Standard Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) LogMeIn Macromedia ColdFusion MX 7 Macromedia Contribute 3 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Fireworks 8 Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia HomeSite+ Messenger Plus! Live Micro Application - Plus de 150 Applications pour Excel Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Money Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Visual C++ 2005 Redistributable Microsoft Xbox 360 Accessories 1.1 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 MSI US54SE 802.11 b+g USB Stick MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) neobe Backup 3.24.12062007 Nero 7 Lite v7.5.7.0 No-IP.com DUC (remove only) NOD32 FiX v2.1 Nokia Connectivity Cable Driver Nokia Map Loader Nokia PC Suite Nokia PC Suite Nokia Software Updater Norton Ghost NVIDIA Drivers Pack Crystal XP 3.0 Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) Package de pilotes Windows - Nokia Modem (02/15/2007 3.1) Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1) PaperPort PC Connectivity Solution PCMark05 PDF Settings Plus de 400 Applications pour Excel QuickPar 0.9 QuickTime Realtek AC'97 Audio ScanSoft OmniPage 15.0 ScanSoft PDF Converter 3.0 ScanSoft PDF Create 3.0 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Serials 2005 Skype 3.1 Skype add-on for IE Skype Plugin Manager SnadBoy's Revelation v2 SuperCopier2 SYSTRAN Web Translator 5.0 TopStyle Lite (Version 3.0) Trendyflash Intro Builder Trendyflash Site Builder TribalWeb 2.40 Tweak-XP Pro 4 Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb936558) Update for Word 2007 (KB934173) Update Service USB-SIR Adapter Device VideoLAN VLC media player 0.8.6b Videora Xbox 360 Converter 2.20 Voice output components WAMP5 1.7.2 Web Easy Professional Web Easy Professional 7 Web Translator 8.00 Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Connect Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack WinHTTrack Website Copier 3.41-3 WinISO 5.3 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XTNDConnect Blue Manager 3.2 Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\Program Files 17/08/2007 13:57 <REP> . 17/08/2007 13:57 <REP> .. 13/08/2007 23:59 <REP> ABIX 14/06/2006 13:46 <REP> Ad-Aware 29/07/2007 03:09 <REP> Adobe 09/06/2007 18:52 <REP> ALCATech 07/08/2007 17:55 <REP> Alex Feinman 29/07/2007 21:42 <REP> Alliance MCA 10/04/2007 18:36 <REP> AMD 09/06/2007 16:10 <REP> Apple Software Update 01/06/2007 18:44 <REP> Ares 12/08/2007 22:06 <REP> Avanquest 12/08/2007 22:07 <REP> Avanquest update 03/08/2007 11:46 <REP> BinarySense 03/08/2007 11:43 <REP> BPFTP Server 18/04/2007 02:38 <REP> Bradbury 06/08/2007 20:09 <REP> Brother 29/07/2007 03:10 <REP> Cam-X 06/08/2007 20:08 <REP> Common Files 14/06/2006 13:46 <REP> Compare It! 10/04/2007 18:07 <REP> ComPlus Applications 10/08/2007 08:04 <REP> Comptanoo 01/08/2007 00:06 <REP> CVitae 13/04/2007 19:03 <REP> DAEMON Tools 01/08/2007 15:29 <REP> DIFX 15/08/2007 19:31 <REP> DIGIPAIE9 01/08/2007 00:11 <REP> Druide 13/08/2007 10:13 <REP> DxO Labs 30/07/2007 16:06 <REP> DynGate 13/08/2007 14:18 <REP> EasyPHP 2.0b1 22/04/2007 08:16 <REP> Elaborate Bytes 15/08/2007 18:31 <REP> Eset 24/10/2006 02:44 <REP> Everest 10/04/2007 18:24 <REP> Executive Software 06/08/2007 18:36 <REP> Extended Systems 15/08/2007 13:35 <REP> Fichiers communs 15/08/2007 19:32 <REP> FileMaker 06/07/2007 18:02 <REP> FileZilla 15/10/2006 19:08 <REP> FoxitReader 31/07/2007 12:23 <REP> Futuremark 13/04/2007 15:04 <REP> Gcompris 22/04/2007 18:00 <REP> Google 30/06/2007 03:12 <REP> GrabIt 10/04/2007 18:46 <REP> Hercules 15/08/2007 19:33 <REP> HT Web Cam 3.0 14/06/2006 13:46 <REP> IE Privacy Keeper 05/08/2007 16:12 <REP> Internet Explorer 20/04/2007 10:28 <REP> InterVideo 16/06/2007 09:45 <REP> iPod 16/06/2007 09:45 <REP> iTunes 09/08/2007 18:55 <REP> IVT Corporation 13/08/2007 00:49 <REP> Java 25/07/2006 17:29 <REP> K-Lite Codec Pack 27/07/2006 19:02 <REP> LClock 17/08/2007 01:26 <REP> LogMeIn 29/07/2007 03:11 <REP> Ludiclub 22/04/2007 17:56 <REP> Macromedia 03/11/2006 20:44 <REP> Maxthon 03/08/2007 15:41 <REP> Messenger 10/04/2007 18:33 <REP> Messenger Plus! Live 07/07/2007 11:06 <REP> Micro Application 01/08/2007 15:03 <REP> Microsoft CAPICOM 2.1.0.2 03/08/2007 15:45 <REP> microsoft frontpage 11/06/2007 07:33 <REP> Microsoft Money 2005 13/04/2007 19:17 <REP> Microsoft Office 13/04/2007 19:17 <REP> Microsoft Visual Studio 13/04/2007 19:15 <REP> Microsoft Visual Studio 8 13/04/2007 19:17 <REP> Microsoft Works 14/04/2007 02:24 <REP> Microsoft Xbox 360 Accessories 13/04/2007 19:17 <REP> Microsoft.NET 06/08/2007 19:13 <REP> MosSir 03/08/2007 15:42 <REP> Movie Maker 16/06/2007 10:45 <REP> MSBuild 03/08/2007 16:08 <REP> MSI 03/08/2007 15:41 <REP> MSN Gaming Zone 04/06/2007 04:33 <REP> MSN Messenger 10/04/2007 18:23 <REP> MSXML 4.0 13/08/2007 00:48 <REP> MySoftware 13/08/2007 14:56 <REP> MySQL 10/08/2007 20:08 <REP> neobe Backup 10/04/2007 18:24 <REP> Nero 03/08/2007 15:43 <REP> NetMeeting 03/08/2007 11:33 <REP> No-IP 03/08/2007 17:11 <REP> Nokia 02/08/2007 20:57 <REP> Nokia Map Loader 26/04/2007 11:30 <REP> OO Software 03/08/2007 15:42 <REP> Outlook Express 01/08/2007 15:29 <REP> PC Connectivity Solution 09/08/2007 08:14 <REP> PopCap Games 11/04/2007 18:40 <REP> QuickPar 16/06/2007 09:44 <REP> QuickTime 26/04/2007 11:30 <REP> Realtek AC97 27/06/2007 18:32 <REP> Red Kawa 16/06/2007 10:42 <REP> Reference Assemblies 14/06/2006 13:46 <REP> RegSeeker 31/07/2007 22:21 <REP> Reverso 06/08/2007 20:06 <REP> ScanSoft 17/08/2007 13:58 <REP> Serials 2005 03/08/2007 15:43 <REP> Services en ligne 19/04/2007 16:48 <REP> Skype 12/04/2007 16:13 <REP> SlySoft 21/04/2007 05:57 <REP> SnadBoy's Revelation v2 14/06/2006 17:53 <REP> Soft4Ever 04/08/2007 04:37 <REP> SoftChris 01/08/2007 15:22 <REP> Sony Ericsson 07/07/2007 11:09 <REP> Stardock 08/08/2007 16:23 <REP> Steinberg 31/07/2007 22:00 <REP> SuperCopier2 10/04/2007 18:29 <REP> Symantec 06/08/2007 20:21 <REP> SYSTRAN 02/08/2007 10:25 <REP> Teleport Pro 04/06/2007 04:49 <REP> TrendyFlash Intro Builder 04/06/2007 04:55 <REP> TrendyFlash Site Builder 20/07/2007 14:25 <REP> TribalWeb 15/08/2007 19:34 <REP> TrojanHunter 4.6 10/04/2007 18:34 <REP> TweakRAM 16/08/2007 00:01 <REP> Tweak-XP Pro 4 14/06/2006 13:46 <REP> UberIcon 11/08/2007 00:02 <REP> VCOM 28/04/2007 19:40 <REP> VideoLAN 17/08/2007 13:57 <REP> Web Translator 04/06/2007 04:33 <REP> Windows Live 01/07/2007 03:40 <REP> Windows Media Connect 10/04/2007 18:32 <REP> Windows Media Connect 2 03/08/2007 15:43 <REP> Windows Media Player 03/08/2007 15:41 <REP> Windows NT 03/08/2007 20:12 <REP> WinHTTrack 17/07/2007 19:01 <REP> WinImage 07/08/2007 17:53 <REP> WinISO 10/04/2007 18:26 <REP> WinRAR 03/08/2007 15:45 <REP> xerox 14/08/2007 17:50 <REP> YesMessenger 30/04/2007 23:32 <REP> YouTube Downloader 15/08/2007 02:49 <REP> Zone Labs 0 fichier(s) 0 octets 134 Rép(s) 34 128 777 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\Program Files\fichiers communs 15/08/2007 13:35 <REP> . 15/08/2007 13:35 <REP> .. 01/08/2007 00:30 <REP> Adobe 22/04/2007 23:05 <REP> Adobe Systems Shared 10/04/2007 18:24 <REP> Ahead 27/07/2007 23:49 <REP> Control Panels 27/04/1998 23:00 570 128 DAO350.DLL 13/04/2007 19:17 <REP> DESIGNER 06/08/2007 20:08 <REP> InstallShield 10/04/2007 19:06 <REP> Java 22/04/2007 17:53 <REP> Macromedia 22/04/2007 17:56 <REP> Macromedia Shared 27/07/2007 23:21 <REP> Macrovision Shared 13/08/2007 10:15 <REP> Microsoft Shared 10/04/2007 18:08 <REP> MSSoap 03/08/2007 17:11 <REP> Nokia 15/08/2007 19:32 <REP> ODBC 13/08/2007 10:15 <REP> PACE Anti-Piracy 01/08/2007 15:29 <REP> PCSuite 06/08/2007 20:07 <REP> ScanSoft Shared 10/04/2007 18:20 <REP> Services 19/04/2007 16:48 <REP> Skype 03/08/2007 15:11 <REP> SpeechEngines 10/04/2007 18:29 <REP> Symantec Shared 03/08/2007 15:42 <REP> System 01/08/2007 15:22 <REP> Teleca Shared 18/04/2007 02:38 <REP> Vbox 1 fichier(s) 570 128 octets 26 Rép(s) 34 128 781 312 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/04/2007 19:17 <REP> . 13/04/2007 19:17 <REP> .. 13/04/2007 19:15 <REP> 1036 26/10/2006 14:49 970 528 MSONSEXT.DLL 26/10/2006 15:12 40 256 MSOSV.DLL 2 fichier(s) 1 010 784 octets 3 Rép(s) 34 128 777 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\Program Files\common files 06/08/2007 20:08 <REP> . 06/08/2007 20:08 <REP> .. 06/08/2007 20:08 <REP> InstallShield 0 fichier(s) 0 octets 3 Rép(s) 34 128 777 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 5446-DF45 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 34 128 777 216 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{4DEFAA0B-3E04-4ADD-B037-5E93EFA3FAD9}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_315610A3AF3B9B2CAA660C.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_37B75481209BBADCFB34B6.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_99A6A53616561F7EE4CC3B.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7AE5BADB-A255-47CE-AD24-923C51B9E2E3}\_A2BB4532B6AB80BACD390C.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\Serials2005.exe_A31838F18E0D4CA3A40A20825B92F125.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\Serials2005.exe1_A31838F18E0D4CA3A40A20825B92F125.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{A31838F1-8E0D-4CA3-A40A-20825B92F125}\UNINST_Uninstall_S_A31838F18E0D4CA3A40A20825B92F125.exe c:\Documents and Settings\Administrateur\Bureau\aresregular209_installer.exe c:\Documents and Settings\Administrateur\Bureau\bast19010.exe c:\Documents and Settings\Administrateur\Bureau\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe c:\Documents and Settings\Administrateur\Bureau\ducsetup.exe c:\Documents and Settings\Administrateur\Bureau\gcompris_gcompris_8.2.2_francais_13488.exe c:\Documents and Settings\Administrateur\Bureau\izispot.exe c:\Documents and Settings\Administrateur\Bureau\Nokia_PC_Suite_6_84_10_3_fre_web.exe c:\Documents and Settings\Administrateur\Bureau\pack-vista-inspirat-2-1.0.exe c:\Documents and Settings\Administrateur\Bureau\txp4trial.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Ares\My Shared Folder\cubase sx 2 0 + crk + key dll.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Ares\My Shared Folder\steinberg cubase sx3 oxigen fruity loops v 6 tracktor full plugins et crack.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\Setup.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3540\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\Setup.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Administrateur\Local Settings\Application Data\Installer3984\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Administrateur\Mes documents\3dmark-06_anglais_v1_1.exe c:\Documents and Settings\Administrateur\Mes documents\aaw2007.exe c:\Documents and Settings\Administrateur\Mes documents\brontsfx.exe c:\Documents and Settings\Administrateur\Mes documents\CCC462.exe c:\Documents and Settings\Administrateur\Mes documents\CDFAuto.exe c:\Documents and Settings\Administrateur\Mes documents\DIGIPAIE.exe c:\Documents and Settings\Administrateur\Mes documents\driver-genius-professional-edition-2005_driver_genius_professional_7_francais_18777.exe c:\Documents and Settings\Administrateur\Mes documents\drvcdc13.exe c:\Documents and Settings\Administrateur\Mes documents\efsetup.exe c:\Documents and Settings\Administrateur\Mes documents\fmp_8.5v1R2_trial_win.exe c:\Documents and Settings\Administrateur\Mes documents\GestionEntreprise2006_evaluation_AQFR.exe c:\Documents and Settings\Administrateur\Mes documents\GrabIt171b.exe c:\Documents and Settings\Administrateur\Mes documents\httrack-3.41-2.exe c:\Documents and Settings\Administrateur\Mes documents\LogMeInIgnitionUSB.exe c:\Documents and Settings\Administrateur\Mes documents\ManageEngine_ServiceDesk_Plus.exe c:\Documents and Settings\Administrateur\Mes documents\MyPhoneExplorer_Setup_1.5.9.exe c:\Documents and Settings\Administrateur\Mes documents\noebe.exe c:\Documents and Settings\Administrateur\Mes documents\PaieFie_2004.exe c:\Documents and Settings\Administrateur\Mes documents\PCMark05_v120_installer.exe c:\Documents and Settings\Administrateur\Mes documents\SafeFax-current-FR.exe c:\Documents and Settings\Administrateur\Mes documents\SETUP.EXE c:\Documents and Settings\Administrateur\Mes documents\SetupYesMessenger.exe c:\Documents and Settings\Administrateur\Mes documents\Shareaza_2.2.5.0.exe c:\Documents and Settings\Administrateur\Mes documents\StardockDeskScapes.exe c:\Documents and Settings\Administrateur\Mes documents\Update_Service_Setup-2.7.4.8-2.exe c:\Documents and Settings\Administrateur\Mes documents\vlc-0.8.6b-win32.exe c:\Documents and Settings\Administrateur\Mes documents\VotresiteWeb6-eval.exe c:\Documents and Settings\Administrateur\Mes documents\webtranslator.exe c:\Documents and Settings\Administrateur\Mes documents\winima80.exe c:\Documents and Settings\Administrateur\Mes documents\wmcsetup.exe c:\Documents and Settings\Administrateur\Mes documents\wp6rtf.exe c:\Documents and Settings\Administrateur\Mes documents\yesmessenger.exe c:\Documents and Settings\Administrateur\Mes documents\ZuneSetup.exe c:\Documents and Settings\Administrateur\Mes documents\AD-USB-IRDA-MINI\MCS7784\setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\bpmdemo4981.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\usb-serial\200705141800538903\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\usb-serial\200705141800538903\Setup\Disk1\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Drivers\CTZAPXX.exe c:\Documents and Settings\Administrateur\Mes documents\creative\samsung r40\USBD_COMBDRV_LB_1_00_0030\Drivers\MIDIDEF.EXE c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\CTZAPXX.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\MIDIDEF.EXE c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\amd64\OALInst.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\CTZAPXX.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\MIDIDEF.EXE c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\Drivers\i386\Addon\OALInst.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\EaxSet\setup.exe c:\Documents and Settings\Administrateur\Mes documents\creative\USBVS_PCDRV_LB_1_00_0060\SpkSet\setup.exe c:\Documents and Settings\Administrateur\Mes documents\divx\Codecs6026_allin1.exe c:\Documents and Settings\Administrateur\Mes documents\divx\DivX51Bundle.exe c:\Documents and Settings\Administrateur\Mes documents\divx\mp10setup.exe c:\Documents and Settings\Administrateur\Mes documents\divx\vlc-0.8.1-win32.exe c:\Documents and Settings\Administrateur\Mes documents\divx\vlc-0.8.4a-win32.exe c:\Documents and Settings\Administrateur\Mes documents\divx\XviD-24062003-1.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\asuszd1211wlan.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\atk0100_acpi.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\cxtmodemdrv.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\sis900lan118.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\sism661mxv368.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\soundmax51215410.exe c:\Documents and Settings\Administrateur\Mes documents\driver j28\syntpv804.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN).exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\AudioHQ\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Diagnose\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\CTZAPXX.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\ADDON\REGSVR32.EXE c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\cthelper.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\EditInf.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\killapps.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\mididef.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\PSConv.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\ReadReg.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Drivers\COMMON\RegPLib.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Restore\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Setup\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\LiveDrvUni-Pack(FRN)\Audio\Surmix2\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\SBAudioSetup_W2k\SBAUDIOSetupus.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\269601USA8.EXE c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\AEEnable.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\RemADI.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\SE\ADI_RMV.EXE c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\SE\inst16.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\W2K_XP\install.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SMAXWDM\W2K_XP\Remove.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgent.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgentI.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMAgentX.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SM_Panel\Sys\SMTray.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\_iscppr.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\DLSLoader.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\SoundMAX Synthesizer\SynCor.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Sys\CleanUp.exe c:\Documents and Settings\Administrateur\Mes documents\driver son\WDM_3663\AD1980\Sys\DSndUp.exe c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\iassist.exe c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\instmsiw.exe c:\Documents and Settings\Administrateur\Mes documents\FileMaker Pro 8.5 Trial Installer\Files\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\SMTDRV_2.0.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\amdcpu_xp2k\amdcpu_xp2k.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\DigiCell_MB\DigiCell\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\I-SPEEDER\I-SPEEDER.EXE c:\Documents and Settings\Administrateur\Mes documents\jerome\insgoodmem\insgoodmem.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NDIS_ODI\modify.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NDIS_ODI\nvndis2.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\NDIS_ODI\modify.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\NDIS_ODI\nvndis2.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\Ethernet\nvunrm.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\Firewall\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\GART\nvugart.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win2K-XP\SMBus\nvusmb.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\Ethernet\nvuenet.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\GART\nvugart.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\NF3_CK8S\Win98-ME\SMBus\nvusmb.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\Ethernet\nvunrm.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\Firewall\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\GART\nvugart.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\Win2K\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\IDE\WinXP\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win2K-XP\SMBus\nvusmb.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\Ethernet\nvuenet.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\GART\nvugart.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NF3_CK8S\NF3_CK8S\Win98-ME\SMBus\nvusmb.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\instmsia.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\instmsiw.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\nTune_MB\nTune\Win64\nvCplUI.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\nVidia_nForce_SATARAID_Floppy\nForce3_4\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\NVSA020\NVSA020\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcchkid.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv64.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcrmv9x.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\alcupd.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\AlcUpd64.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\ALCXDEV.EXE c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\ChCfg.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\GETDXVER.EXE c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\SetCDfmt.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\setup.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\CPLUtl64.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\RTLCPL.EXE c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WDM\SoundMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_ALCXXX_NF3\Realtek_ALCXXX_AP002\WinNT4\SoundMan.exe c:\Documents and Settings\Administrateur\Mes documents\jerome\Realtek_Gigabit_LAN_MB\Realtek_Gigabit_NIC\Utility\LANUtility.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\PVCR3_Patch_2201s.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\SMTV2_C0214.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\5250300w2kxp\CARPSERV.EXE c:\Documents and Settings\Administrateur\Mes documents\maureen\5250300w2kxp\HXFSetup.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\setup.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\Ethernet\nvunrm.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\GART\nvugart.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\Win2K\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\raidtool\NvRaidMan.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\IDE\WinXP\raidtool\nvraidservice.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\MemCtl\nvumctl.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\MCP2S_Win2K-XP_NV11\MCP2S_Win2K-XP_NV11\SMBus\nvusmb.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\nVidia_nForce2xx_SATARAID_Floppy\nForce2\nvuide.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcchkid.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv64.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcrmv9x.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\alcupd.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\AlcUpd64.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\ALCXDEV.EXE c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\ChCfg.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\GETDXVER.EXE c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\SetCDfmt.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\setup.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\AvRack2.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\MPIE4STD.EXE c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\Mpstd.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\Ap\RtlRack.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\alcrmv.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\alcrmv64.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\ChCfg.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\CPLUtl64.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\RTLCPL.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WDM\SoundMan.exe c:\Documents and Settings\Administrateur\Mes documents\maureen\Realtek_AC97_MB\AC97\WinNT4\SoundMan.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\Aide_a_distance.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\DynGate_Setup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\TeamViewer server et client.exe c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Teamviewer\Teamviewer\TeamViewerQS_fr.exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Live_TV.exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\PeerTV-Install.exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe [ found on PeerAnia.com].exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe 1.0 (Crack Only).exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bubble Shooter Deluxe+CRACK\Bubble Shooter Deluxe setup.exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Bubble Shooter Deluxe+CRACK\Files to change\bshooter.exe c:\Documents and Settings\Administrateur\Mes documents\Mes réceptions TribalWeb\jerome805\Zuma - Star-Wars\Zuma Star-Wars Install.exe c:\Documents and Settings\Administrateur\Mes documents\mobiolawebcamusb_v1_4\mobiolawebcamusbsetup.exe c:\Documents and Settings\Administrateur\Mes documents\nas\crossloopsetup.exe c:\Documents and Settings\Administrateur\Mes documents\nas\wamp5_1.7.2.exe c:\Documents and Settings\Administrateur\Mes documents\nas\mysql-5.0.45-win32\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\nokia N95\Nokia_Map_Loader_1_1g_Setup.exe c:\Documents and Settings\Administrateur\Mes documents\nokia N95\NokiaSoftwareUpdaterSetup_fr.exe c:\Documents and Settings\Administrateur\Mes documents\pack language\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Setup.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ALi5289.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\CheckDev.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\detectID.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\dev32.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\dev64.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\JM645289.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\JMAP5289.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\NT4Inst.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\uli5287.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ULi5288.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\ULiCheck.exe c:\Documents and Settings\Administrateur\Mes documents\RC410-M2(3.0)_ULi_SATA_Controller\Utility\x64ULiCheck.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre_web.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe c:\Documents and Settings\Administrateur\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\FileMark16.dll c:\Documents and Settings\Administrateur\Application Data\PLAux\URT2119.dll c:\Documents and Settings\Administrateur\Application Data\PLAux\URTDevLic.dll c:\Documents and Settings\Administrateur\Application Data\PLAux\URTProdLic.dll c:\Documents and Settings\Administrateur\Application Data\PLAux\URTUSBest.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp

bonjour, GOF, merci de m'avoir répondu , j'ai pas d'antivirus car j'avais nod32 et bon j'ai décider de changer pour autre chose voila le rapport demander, Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWCPL] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DISALLOWRUN] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTCPL] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RESTRICTRUN] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RUN] j'ai plus de restriction ou enfin presque j'explique j' j'ai comme meme une fenetre de restriction qui s'affiche mais une fois cliqué sur ok tout est normal g ma fenetre de panueau de configuration ou propriéter system qui apparait enfin Je ne sais pas si la procedure est terminée mais je tien a te remercier pour ta rapidité et efficacité , zebulon c'est une p'tit réference pour moi maintenant quand je cherche des info ou j'espere pas mais si un autre jour je tombe devant un Os,

merci Gof, voila le rapport de smitfraudfix SmitFraudFix v2.212 Rapport fait à 19:26:16,07, 16/08/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BPFTP Server\bpftpserver-service.exe C:\CFusionMX7\runtime\bin\jrunsvc.exe C:\Program Files\BPFTP Server\bpftpserver.exe C:\CFusionMX7\db\slserver54\bin\swagent.exe C:\CFusionMX7\runtime\bin\jrun.exe C:\CFusionMX7\db\slserver54\bin\swstrtr.exe C:\CFusionMX7\db\slserver54\bin\swsoc.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Connect\mswmcls.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\GrabIt\GrabIt.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\Explorer.EXE C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\system32\\hrum441.txt" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.3 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer=80.10.246.3 HKLM\SYSTEM\CS1\Services\Tcpip\..\{24DC1835-8225-4C28-9069-ABFF199B0CC2}: NameServer=80.10.246.3,80.10.246.133 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3C790DA4-1BE9-4E65-8D6B-969583048BFA}: DhcpNameServer=80.10.246.130 80.10.246.3 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer=80.10.246.3 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et voila l erapport de HijackThis Logfile of HijackThis v1.99.1 Scan saved at 19:28:21, on 16/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BPFTP Server\bpftpserver-service.exe C:\CFusionMX7\runtime\bin\jrunsvc.exe C:\Program Files\BPFTP Server\bpftpserver.exe C:\CFusionMX7\db\slserver54\bin\swagent.exe C:\CFusionMX7\runtime\bin\jrun.exe C:\CFusionMX7\db\slserver54\bin\swstrtr.exe C:\CFusionMX7\db\slserver54\bin\swsoc.exe C:\Program Files\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Connect\mswmcls.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\GrabIt\GrabIt.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\Explorer.EXE C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{24DC1835-8225-4C28-9069-ABFF199B0CC2}: NameServer = 80.10.246.3,80.10.246.133 O17 - HKLM\System\CS3\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3 O17 - HKLM\System\CS5\Services\Tcpip\..\{1F3F4C32-2900-4285-883E-1676F75C84A7}: NameServer = 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum441.txt O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing) O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: BPFTPServer - Unknown owner - C:\Program Files\BPFTP Server\bpftpserver-service.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\CFusionMX7\runtime\bin\jrunsvc.exe O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\CFusionMX7\db\slserver54\bin\swagent.exe O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\CFusionMX7\db\slserver54\bin\swstrtr.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe voila, et merci encore de votre aide

Bonsoir Gof, j'ai pas fait attention au nom sorry c'atait un triangle jaune avec un point d'exclamation avec des Fenêtres intempestives et de faux messages d'alerte ,mais il a était effacer avec SmitfraudFix procedure : j'ai réactiver la base de register puis mode sans echec puis j'ai lancer SmitfraudFix.