sissi0303

Voilà, tache effectuée, tout est propre! Encore merci pour tout cher Pear

Dear Pear, Ce merci est tellement insignifiant par rapport aux services que vous m'avez rendu . Si je puis abuser encore un peu de votre patience, est ce que je dois désinstaller tous les programmes => Lop S&d, navilog, DiagHelp.zip , combofix.exe , BTFix de Bibi26, ?? Par contre je garde Hijackthis au cas ou... Néanmoins, Au plaisir de vous revoir. Cordialement

Cher Pear, Depuis ma dernière réponse datant de 20 mn à peu près , j'ai fermé toutes mes fenêtres de travail pour ne rester que sur internet, et ne constate aucune "vilaines fenêtre de publicités intempestives CID" Pouvons nous crier "Victoire" ou devons nous attendre un peu avant de nous réjouir?? De toute facon un grand MERCI à vous pour votre patience et votre compétence. Cordialement

Bonjour Pear, J'espère que mon pc va me remercier ! (lol) Impossible de supprimer la toolbar wanadoo par contre j'ai pu supprimer ce fichier: c:\program files\wanadoo_toolbar\cache\selectedcontextsearch.htm Désolée mais mon ordi a fermé la fenêtre de réponse avec le 1er rapport que je vous avais collé, donc le 2ème est venu écraser le 1er..., impossible de le retrouver ... Voici le 2ème rapport généré -----------------------------[ Lop S&D 2.3.4 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : COMPTABILITE ] [ "C:\Program Files\Lop SD" ] [ 14/02/2008 | 15:05:02.20 ] [ PC : SYLVIANE ] [ MAJ : 12-02-2008 | 21:52 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf\Vc sect.exe Supprimé! - C:\WINDOWS\Tasks\B0B799A990800525.job Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Find Close Surf //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ -------------[ Listing des dossiers dans Application Data ]------------ [10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\. [10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\.. [19/08/2004|14:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini [19/08/2004|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [10/12/2005|11:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [10/12/2005|11:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun [14/02/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [14/02/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [07/06/2007|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [31/07/2007|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY [03/09/2007|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother [19/08/2004|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [19/02/2007|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [14/02/2008|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [10/12/2005|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield [22/03/2007|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee [22/03/2007|09:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com [12/02/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! [04/12/2007|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [12/01/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage [16/12/2005|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism [19/08/2004|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [03/09/2007|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft [07/09/2007|06:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor [05/10/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [25/05/2007|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [03/07/2006|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [05/12/2006|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [02/01/2008|12:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [21/12/2005|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion [16/12/2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom [09/11/2007|13:57] C:\DOCUME~1\COMPTA~1\APPLIC~1\$_hpcst$.hpc [11/02/2008|16:44] C:\DOCUME~1\COMPTA~1\APPLIC~1\. [11/02/2008|16:44] C:\DOCUME~1\COMPTA~1\APPLIC~1\.. [11/02/2008|13:05] C:\DOCUME~1\COMPTA~1\APPLIC~1\32 blue [04/02/2008|09:09] C:\DOCUME~1\COMPTA~1\APPLIC~1\Adobe [14/12/2006|08:36] C:\DOCUME~1\COMPTA~1\APPLIC~1\AdobeUM [03/09/2007|13:01] C:\DOCUME~1\COMPTA~1\APPLIC~1\Brother [16/12/2005|11:38] C:\DOCUME~1\COMPTA~1\APPLIC~1\Copernic [28/12/2005|10:24] C:\DOCUME~1\COMPTA~1\APPLIC~1\CyberLink [19/08/2004|14:10] C:\DOCUME~1\COMPTA~1\APPLIC~1\desktop.ini [23/05/2006|10:24] C:\DOCUME~1\COMPTA~1\APPLIC~1\EA [02/05/2007|13:40] C:\DOCUME~1\COMPTA~1\APPLIC~1\EoRezo [28/02/2007|09:18] C:\DOCUME~1\COMPTA~1\APPLIC~1\Google [07/03/2007|11:58] C:\DOCUME~1\COMPTA~1\APPLIC~1\GTek [19/12/2005|16:13] C:\DOCUME~1\COMPTA~1\APPLIC~1\Help [22/12/2006|14:45] C:\DOCUME~1\COMPTA~1\APPLIC~1\Identities [21/12/2005|12:55] C:\DOCUME~1\COMPTA~1\APPLIC~1\Leadertech [19/12/2005|10:41] C:\DOCUME~1\COMPTA~1\APPLIC~1\Macromedia [31/01/2008|10:12] C:\DOCUME~1\COMPTA~1\APPLIC~1\Microsoft [23/03/2007|09:20] C:\DOCUME~1\COMPTA~1\APPLIC~1\PC Tools [16/12/2005|11:36] C:\DOCUME~1\COMPTA~1\APPLIC~1\Proof [30/03/2007|13:19] C:\DOCUME~1\COMPTA~1\APPLIC~1\Real [15/11/2007|12:13] C:\DOCUME~1\COMPTA~1\APPLIC~1\SiteAdvisor [21/12/2005|12:55] C:\DOCUME~1\COMPTA~1\APPLIC~1\Sonic [05/10/2007|15:28] C:\DOCUME~1\COMPTA~1\APPLIC~1\Spybot - Search & Destroy [10/12/2005|11:03] C:\DOCUME~1\COMPTA~1\APPLIC~1\Sun [27/06/2007|08:34] C:\DOCUME~1\COMPTA~1\APPLIC~1\Voxmobili [10/10/2007|14:59] C:\DOCUME~1\COMPTA~1\APPLIC~1\Windows Desktop Search [28/12/2005|10:42] C:\DOCUME~1\COMPTA~1\APPLIC~1\wklnhst.dat [22/12/2006|14:45] C:\DOCUME~1\COMPTA~1\APPLIC~1\Zylom [04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [19/08/2004|14:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [19/08/2004|14:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [04/09/2007|09:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [10/12/2005|11:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [10/12/2005|11:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun [22/03/2007|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [22/03/2007|09:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [06/12/2007|13:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [28/11/2007|08:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor [19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [19/08/2004|14:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [19/08/2004|14:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [22/03/2007 09:29][--a------] C:\WINDOWS\tasks\McDefragTask.job [--376--] [22/03/2007 09:29][--a------] C:\WINDOWS\tasks\McQcTask.job [--366--] [14/02/2008 12:46][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{AB790464-9F01-4E6A-8BF8-9487D3A0CD6E}.job [--436--] [14/02/2008 11:17][--a------] C:\WINDOWS\tasks\ManServ.job [--398--] [14/02/2008 11:17][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [14/02/2008|14:59] C:\Program Files\. [14/02/2008|14:59] C:\Program Files\.. [11/02/2008|13:05] C:\Program Files\32 blue [29/10/2007|10:00] C:\Program Files\7-Zip [16/12/2005|11:38] C:\Program Files\Accessoires [07/06/2007|09:31] C:\Program Files\Adobe [16/12/2005|11:39] C:\Program Files\Alwil Software [10/12/2005|10:52] C:\Program Files\Analog Devices [13/11/2007|12:56] C:\Program Files\APISOFT [21/06/2007|13:17] C:\Program Files\Astrologie & Devenir [02/08/2006|13:28] C:\Program Files\Belkin [31/07/2007|13:41] C:\Program Files\Boonty [01/08/2007|08:14] C:\Program Files\BoontyGames [14/12/2005|17:20] C:\Program Files\Borland [17/10/2007|12:03] C:\Program Files\Bosco [10/12/2005|11:04] C:\Program Files\Broadcom [03/09/2007|14:58] C:\Program Files\Brother [16/12/2005|11:38] C:\Program Files\CHAT [12/04/2007|10:53] C:\Program Files\ColiPoste [06/03/2007|15:19] C:\Program Files\Common Files [19/08/2004|14:15] C:\Program Files\ComPlus Applications [23/01/2006|13:45] C:\Program Files\Copernic Agent [10/12/2005|11:04] C:\Program Files\CyberLink [10/12/2005|11:09] C:\Program Files\Dell [16/12/2005|13:15] C:\Program Files\Dell sans fil [07/03/2007|11:58] C:\Program Files\DellConnect [16/12/2005|11:38] C:\Program Files\DIRECTX [14/02/2008|09:09] C:\Program Files\Emoticon [02/05/2007|13:40] C:\Program Files\eoRezo [16/12/2005|11:39] C:\Program Files\Farnell InOne [14/02/2008|10:31] C:\Program Files\Fichiers communs [16/12/2005|11:38] C:\Program Files\FrontPage Express [16/12/2005|11:38] C:\Program Files\FRX [10/01/2007|16:54] C:\Program Files\ghanima [04/09/2007|09:05] C:\Program Files\Google [09/11/2007|13:53] C:\Program Files\HTC [18/10/2007|08:14] C:\Program Files\IncrediMail [12/10/2007|12:20] C:\Program Files\InstallShield Installation Information [10/07/2007|13:55] C:\Program Files\InstantTimeZone [13/02/2008|09:12] C:\Program Files\Internet Explorer [19/12/2005|10:25] C:\Program Files\Inventel [14/02/2008|10:59] C:\Program Files\Java [26/06/2006|10:00] C:\Program Files\La_loupe_de_Laura.exe.zip [14/02/2008|15:05] C:\Program Files\Lop SD [21/03/2007|15:52] C:\Program Files\Macrogaming [15/01/2007|17:40] C:\Program Files\Magentic [21/12/2005|13:29] C:\Program Files\MAP [16/12/2005|09:40] C:\Program Files\Match [30/03/2007|12:49] C:\Program Files\McAfee [22/03/2007|09:39] C:\Program Files\McAfee.com [10/12/2005|11:04] C:\Program Files\Messenger [12/02/2008|11:21] C:\Program Files\Messenger Plus! Live [02/01/2008|14:14] C:\Program Files\MessengerDiscovery [16/12/2005|11:39] C:\Program Files\Micro Application [28/12/2005|10:45] C:\Program Files\Microsoft AutoRoute [24/01/2007|09:51] C:\Program Files\microsoft frontpage [15/12/2006|11:39] C:\Program Files\Microsoft Office [03/12/2007|13:54] C:\Program Files\Microsoft SQL Server Compact Edition [10/12/2005|11:06] C:\Program Files\Microsoft Visual Studio [28/12/2005|10:30] C:\Program Files\Microsoft Works [28/12/2005|10:27] C:\Program Files\Microsoft Works Suite 2004 [10/12/2005|11:06] C:\Program Files\Microsoft.NET [19/08/2004|14:16] C:\Program Files\Movie Maker [22/03/2007|09:31] C:\Program Files\Mozilla Firefox [20/01/2006|16:47] C:\Program Files\MP3 Compressor [19/08/2004|14:14] C:\Program Files\MSN [19/08/2004|14:14] C:\Program Files\MSN Gaming Zone [12/02/2008|18:22] C:\Program Files\MSN Messenger [20/11/2006|11:31] C:\Program Files\MSXML 4.0 [11/01/2007|09:24] C:\Program Files\Muzip [14/09/2007|13:30] C:\Program Files\MySQL [13/02/2008|17:58] C:\Program Files\Navilog1 [15/10/2007|08:47] C:\Program Files\NetMeeting [16/12/2005|11:39] C:\Program Files\Netscape [14/02/2008|11:07] C:\Program Files\Norton Security Scan [23/05/2006|10:14] C:\Program Files\Oberon Media [29/06/2007|03:03] C:\Program Files\Oh‚-Pro2 [27/06/2007|08:29] C:\Program Files\Orange [13/06/2007|16:03] C:\Program Files\Outlook Express [21/12/2005|13:23] C:\Program Files\P2P-IP [14/02/2008|11:09] C:\Program Files\Panda Security [16/12/2005|11:38] C:\Program Files\Plus! [16/12/2005|11:39] C:\Program Files\ProxyPlus [21/06/2007|12:53] C:\Program Files\QuickTime [16/10/2007|14:39] C:\Program Files\Radmin Viewer 3.0 [30/03/2007|12:59] C:\Program Files\REAL [26/10/2007|08:20] C:\Program Files\RealVNC [16/12/2005|11:39] C:\Program Files\ReflexiveArcade [03/04/2006|13:25] C:\Program Files\RF Logiciels [06/06/2007|10:36] C:\Program Files\RogueRemover [03/09/2007|14:49] C:\Program Files\ScanSoft [19/08/2004|14:16] C:\Program Files\Services en ligne [26/11/2007|17:56] C:\Program Files\setup.exe [18/12/2007|11:43] C:\Program Files\SiteAdvisor [30/05/2007|11:22] C:\Program Files\Skype [21/02/2006|15:15] C:\Program Files\SkypeSetup.exe [25/04/2006|07:06] C:\Program Files\Sonic [05/10/2007|15:30] C:\Program Files\Spybot - Search & Destroy [16/12/2005|11:39] C:\Program Files\Transfer MyPC [11/02/2008|17:30] C:\Program Files\Trend Micro [19/08/2004|14:24] C:\Program Files\Uninstall Information [26/06/2006|10:02] C:\Program Files\Virtual Magnifying Glass [16/12/2005|11:39] C:\Program Files\Wanadoo [24/09/2007|13:15] C:\Program Files\Wanadoo Messager [14/02/2008|10:28] C:\Program Files\wanadoo_toolbar [10/10/2007|14:58] C:\Program Files\Windows Desktop Search [12/02/2008|11:21] C:\Program Files\Windows Live [02/01/2008|13:50] C:\Program Files\Windows Live Toolbar [27/03/2007|08:40] C:\Program Files\Windows Media Connect 2 [27/03/2007|13:27] C:\Program Files\Windows Media Player [09/01/2007|16:09] C:\Program Files\Windows NT [19/08/2004|14:16] C:\Program Files\WindowsUpdate [19/02/2007|13:49] C:\Program Files\WinRAR [15/10/2007|12:05] C:\Program Files\WinZip [19/08/2004|14:18] C:\Program Files\xerox [28/11/2007|13:28] C:\Program Files\xsvusbsca [14/02/2008|11:09] C:\Program Files\Yahoo! [10/12/2005|11:08] C:\Program Files\Your Company Name [22/12/2006|16:03] C:\Program Files\Zylom Games ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [14/02/2008|10:31] C:\Program Files\Fichiers communs\. [14/02/2008|10:31] C:\Program Files\Fichiers communs\.. [07/06/2007|09:34] C:\Program Files\Fichiers communs\Adobe [12/10/2007|12:28] C:\Program Files\Fichiers communs\APLogistique [23/01/2006|13:45] C:\Program Files\Fichiers communs\Copernic [10/12/2005|11:06] C:\Program Files\Fichiers communs\DESIGNER [19/12/2005|14:41] C:\Program Files\Fichiers communs\FDEUnInstaller.exe [03/09/2007|14:57] C:\Program Files\Fichiers communs\InstallShield [10/12/2005|11:03] C:\Program Files\Fichiers communs\Java [22/03/2007|09:29] C:\Program Files\Fichiers communs\McAfee [02/01/2008|14:10] C:\Program Files\Fichiers communs\Microsoft Shared [19/08/2004|14:16] C:\Program Files\Fichiers communs\MSSoap [25/05/2007|13:59] C:\Program Files\Fichiers communs\Oberon Media [19/08/2004|14:10] C:\Program Files\Fichiers communs\ODBC [09/02/2006|08:52] C:\Program Files\Fichiers communs\Oracle [13/09/2007|09:49] C:\Program Files\Fichiers communs\Real [03/09/2007|14:49] C:\Program Files\Fichiers communs\ScanSoft Shared [16/12/2005|11:38] C:\Program Files\Fichiers communs\Services [09/05/2006|09:11] C:\Program Files\Fichiers communs\Sonic Shared [19/08/2004|14:10] C:\Program Files\Fichiers communs\SpeechEngines [10/12/2005|11:08] C:\Program Files\Fichiers communs\SureThing Shared [04/02/2008|08:02] C:\Program Files\Fichiers communs\Symantec Shared [13/06/2007|16:03] C:\Program Files\Fichiers communs\System [03/12/2007|13:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller [13/09/2007|09:49] C:\Program Files\Fichiers communs\xing shared ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-14 15:05:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:82][Doss:11] C:\DOCUME~1\COMPTA~1\LOCALS~1\Temp /!\ [Fich:88][Doss:0] C:\DOCUME~1\COMPTA~1\Cookies /!\ [Fich:322][Doss:7] C:\DOCUME~1\COMPTA~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 15:06:08.78 ]----------------------

Bonjour PEAR, J'ai effectué toutes les manipulations préconisées ; après redémarrage du PC je vais sur internet et rebelote toujours mes gentilles fenêtres publicitaires CID . Voici le dernier rapport Hijackthis Merci pour tout Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:18:36, on 14/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Broadcom\BACS\BacsTray.exe C:\compta\Prog\Starter.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HTC\Wcescomm.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\PROGRA~1\HTC\rapimgr.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\Brother\Brmfcmon\BrMfimon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\rserver30\RServer3.exe C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe C:\Program Files\Emoticon\emoticon.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Bosco\slave.exe C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=60 O4 - HKLM\..\Run: [servAppManStarter] c:\compta\Prog\Starter.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\HTC\Wcescomm.exe" O4 - HKCU\..\Run: [Trust tool] C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe O4 - Startup: Emoticon.LNK = C:\Program Files\Emoticon\emoticon.exe O4 - Startup: Fmrid.lnk = C:\SCA\fmrid\fmrid.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = C:\Program Files\Dell sans fil\PRISMCFG.exe O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c91ca2268e8091c3.spaces.live.co...ad/MsnPUpld.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 13883 bytes

Voici le rapport de Navilog : Search Navipromo version 3.4.4 commencé le 13/02/2008 à 17:51:12.93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\COMPTABILITE\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\COMPTABILITE\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 13/02/2008 à 17:58:25.53 *** Désolée Pear mais comme expliqué dans mon message je dois partir. Je vous recontacte demain. Encore merci et bonne soirée à vous A demain Cordialement

Bonjour pear, merci pour votre message je comprends bien on ne peut pas etre scotché tt le temps devant son PC Voici le rapport, qui est propre d'ailleurs : BTFix 1.075 (par bibi26) - 13/02/2008 17:22:57 - Analyse Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés ---> Analyse terminée

Bonjour pear Désolée d'arriver si tard mais travail oblige! Comme demandé hier voici le rapport DIAGHELP de ce jour. Merci pour votre aide car mes satanées fenêtres sont toujours là... DiagHelp version v1.4 - http://www.malekal.com excute le 13/02/2008 à 15:19:51.09 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/02/2008 15:19:47 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->13/02/2008 15:17:09 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->13/02/2008 15:06:24 C:\WINDOWS\prefetch\VCSECT~1.EXE-2E5968D7.pf -->13/02/2008 15:00:01 C:\WINDOWS\prefetch\MP3 ANTE LONG.EXE-305B15EE.pf -->13/02/2008 15:00:00 C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->13/02/2008 14:57:40 C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->13/02/2008 14:57:40 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->13/02/2008 14:54:16 C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->13/02/2008 14:54:09 C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->13/02/2008 14:54:00 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\vncmirror.sys -->09/10/2007 21:02:34 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52 C:\WINDOWS\System32\Config.MPF -->13/02/2008 13:35:00 C:\WINDOWS\System32\wpa.dbl -->13/02/2008 09:13:33 C:\WINDOWS\System32\MRT.exe -->05/02/2008 00:09:46 C:\WINDOWS\System32\PerfStringBackup.INI -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfh00C.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfh009.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfc00C.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfc009.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 09:04:49 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mstime.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:33 C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:33 C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:33 C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:33 C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:33 C:\WINDOWS\MF_C421.lfa -->18/01/2343 10:28:49 C:\WINDOWS\MF_C420.lfa -->18/01/2343 10:28:49 C:\WINDOWS\setupapi.log -->13/02/2008 13:34:22 C:\WINDOWS\WindowsUpdate.log -->13/02/2008 10:30:07 C:\WINDOWS\wiadebug.log -->13/02/2008 09:13:48 C:\WINDOWS\wiaservc.log -->13/02/2008 09:13:47 C:\WINDOWS.log -->13/02/2008 09:13:03 C:\WINDOWS\bootstat.dat -->13/02/2008 09:12:37 C:\WINDOWS\SchedLgU.Txt -->13/02/2008 09:11:43 C:\WINDOWS\tsoc.log -->13/02/2008 09:04:10 C:\WINDOWS\tabletoc.log -->13/02/2008 09:04:10 C:\WINDOWS\ocmsn.log -->13/02/2008 09:04:10 C:\WINDOWS\ocgen.log -->13/02/2008 09:04:10 C:\WINDOWS\ntdtcsetup.log -->13/02/2008 09:04:10 C:\WINDOWS\netfxocm.log -->13/02/2008 09:04:10 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1748 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x10000000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x03090000 0x9000 2.01.0000.0019 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll 0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll 0x03a00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x03b10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60700000 0x32000 11.02.0121.0000 c:\program files\mcafee\virusscan\mcodsax.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x02b30000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x02820000 0x13000 4.56.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x014a0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02c90000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x02c70000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll 0x03c50000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x04070000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x1c000000 0x60000 1.01.0024.0026 C:\WINDOWS\system32\PRISMAPI.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 134 360 281 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\WINDOWS\Downloaded Program Files 13/02/2008 12:36 <REP> . 13/02/2008 12:36 <REP> .. 25/10/2007 10:26 32 bdcore.dll 25/10/2007 10:26 118 784 bdupd.dll 07/12/2007 14:25 <REP> CONFLICT.1 19/08/2004 14:16 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 11/04/2007 14:55 1 292 erma.inf 25/10/2007 10:26 53 248 ipsupd.dll 27/07/2004 17:48 323 584 isusweb.dll 25/10/2007 10:26 6 742 lang.ini 11/12/2006 15:44 367 LegitCheckControl.inf 11/09/2007 13:49 12 592 LibComm.dll 25/10/2007 10:26 32 libfn.dll 25/10/2007 10:26 126 live.ini 02/08/2007 11:31 360 320 MsnPUpld.dll 02/08/2007 15:47 569 MSNPUpld.inf 11/09/2007 13:49 38 280 NanoInst.dll 11/09/2007 13:36 562 nanoinst.inf 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 11/09/2007 13:49 43 824 PSComm.dll 11/09/2007 13:49 100 656 PSNAdbrk.dll 02/08/2007 11:31 67 456 PURen-us.dll 25/10/2007 10:26 6 828 scanoptions.tsi 23 fichier(s) 1 828 827 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07/12/2007 14:25 <REP> . 07/12/2007 14:25 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 18/07/2007 14:49 12 592 libcomm.dll 3 fichier(s) 137 195 octets Total des fichiers listés : 26 fichier(s) 1 966 022 octets 5 Rép(s) 134 360 272 896 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\HTC\\rapimgr.exe"="C:\\Program Files\\HTC\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-13 15:20:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 252 - issch.exe 272 - Starter.exe 396 - SiteAdv.exe 568 - GoogleDesktop.e 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 888 - svchost.exe 936 - svchost.exe 980 - svchost.exe 1068 - brctrcen.exe 1108 - GoogleDesktop.e 1276 - ctfmon.exe 1320 - iexplore.exe 1452 - spoolsv.exe 1480 - brss01a.exe 1560 - iexplore.exe 1628 - winvnc4.exe 1640 - alg.exe 1652 - GoogleUpdaterSe 1748 - explorer.exe 1816 - HWAPI.exe 1976 - SweetIM.exe 2056 - searchindexer.e 2100 - wcescomm.exe 2120 - McNASvc.exe 2364 - RedirSvc.exe 2428 - iexplore.exe 2520 - Mcshield.exe 2592 - MDM.EXE 2612 - MpfSrv.exe 2668 - InstantTimeZone 2716 - InstantTimeZone 2724 - InstantTimeZone 2880 - rserver3.exe 3236 - Monw32.exe 3292 - BrMfcWnd.exe 3324 - WindowsSearch.e 3368 - MgApp.exe 3388 - emoticon.exe 3448 - BrMfimon.exe 3588 - RupsMon.exe 3656 - SAService.exe 3716 - FamItrfc.Exe 3756 - slave.exe 4044 - searchprotocolh 4300 - wuauclt.exe 4404 - searchfilterhos 4516 - mcsysmon.exe 4928 - cmd.exe Total number of processes = 52 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ABE000 - \WINDOWS\system32\KDCOM.DLL F79CE000 - \WINDOWS\system32\BOOTVID.dll F748E000 - ACPI.sys F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747D000 - pci.sys F75BE000 - isapnp.sys F7B86000 - pciide.sys F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75CE000 - MountMgr.sys F745E000 - ftdisk.sys F7AC2000 - dmload.sys F7438000 - dmio.sys F7846000 - PartMgr.sys F75DE000 - VolSnap.sys F7420000 - atapi.sys F75EE000 - disk.sys F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7400000 - fltMgr.sys F73EE000 - sr.sys F73D8000 - drvmcdb.sys F760E000 - PxHelp20.sys F73C1000 - KSecDD.sys F7334000 - Ntfs.sys F7307000 - NDIS.sys F72EC000 - Mup.sys F781E000 - \SystemRoot\system32\DRIVERS\intelppm.sys F71C8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F71B4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F796E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7191000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7976000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7151000 - \SystemRoot\system32\drivers\smwdm.sys F712D000 - \SystemRoot\system32\drivers\portcls.sys F782E000 - \SystemRoot\system32\drivers\drmk.sys F710A000 - \SystemRoot\system32\drivers\ks.sys F7057000 - \SystemRoot\system32\drivers\senfilt.sys F797E000 - \SystemRoot\system32\DRIVERS\fdc.sys F7043000 - \SystemRoot\system32\DRIVERS\parport.sys F7032000 - \SystemRoot\system32\DRIVERS\serial.sys F7A7A000 - \SystemRoot\system32\DRIVERS\serenum.sys F7AE4000 - \SystemRoot\system32\drivers\sscdbhk5.sys F762E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F763E000 - \SystemRoot\system32\DRIVERS\redbook.sys F764E000 - \SystemRoot\system32\DRIVERS\imapi.sys F7C2E000 - \SystemRoot\system32\DRIVERS\rminiv3.sys F7C2F000 - \SystemRoot\system32\DRIVERS\vncmirror.sys F7C30000 - \SystemRoot\system32\DRIVERS\audstub.sys F765E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A86000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F701B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F766E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F767E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7986000 - \SystemRoot\system32\DRIVERS\TDI.SYS F700A000 - \SystemRoot\system32\DRIVERS\psched.sys F768E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F798E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7996000 - \SystemRoot\system32\DRIVERS\raspti.sys F6FB1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F769E000 - \SystemRoot\system32\DRIVERS\termdd.sys F799E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79A6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AE6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F58000 - \SystemRoot\system32\DRIVERS\update.sys F7AA2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76BE000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AE8000 - \SystemRoot\system32\DRIVERS\USBD.SYS F79AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AEC000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7AF0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CCA000 - \SystemRoot\System32\Drivers\Null.SYS F7AF2000 - \SystemRoot\System32\Drivers\Beep.SYS F79BE000 - \SystemRoot\system32\drivers\ssrtln.sys F76EE000 - \??\C:\WINDOWS\system32\rserver30\raddrvv3.sys F79C6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7856000 - \SystemRoot\System32\drivers\vga.sys F7AF4000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7876000 - \SystemRoot\System32\Drivers\Msfs.SYS F787E000 - \SystemRoot\System32\Drivers\Npfs.SYS F7297000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA68B000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA633000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA610000 - \SystemRoot\System32\Drivers\Mpfp.sys AA2ED000 - \SystemRoot\system32\DRIVERS\ipnat.sys F770E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7A5E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F771E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F772E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys AA2C5000 - \SystemRoot\system32\DRIVERS\netbt.sys AA2A3000 - \SystemRoot\System32\drivers\afd.sys F773E000 - \SystemRoot\system32\DRIVERS\netbios.sys AA278000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA209000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F774E000 - \SystemRoot\System32\Drivers\Fips.SYS F7A72000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7006000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F776E000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA19C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B0C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6FEA000 - \SystemRoot\System32\drivers\Dxapi.sys F7896000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7BFB000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF040000 - \SystemRoot\System32\ialmdev5.DLL BF070000 - \SystemRoot\System32\ialmdd5.DLL AA71E000 - \SystemRoot\system32\drivers\drvnddm.sys F7C76000 - \SystemRoot\system32\dla\tfsndres.sys AA046000 - \SystemRoot\system32\dla\tfsnifs.sys AA0CC000 - \SystemRoot\system32\dla\tfsnopio.sys F7B12000 - \SystemRoot\system32\dla\tfsnpool.sys F78A6000 - \SystemRoot\system32\dla\tfsnboio.sys AA70E000 - \SystemRoot\system32\dla\tfsncofs.sys F7C90000 - \SystemRoot\system32\dla\tfsndrct.sys AA02D000 - \SystemRoot\system32\dla\tfsnudf.sys AA014000 - \SystemRoot\system32\dla\tfsnudfa.sys AA070000 - \SystemRoot\system32\DRIVERS\AegisP.sys A9EE6000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F777E000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys AA060000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9CF1000 - \SystemRoot\system32\drivers\wdmaud.sys A9E46000 - \SystemRoot\system32\drivers\sysaudio.sys A9713000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A9531000 - \SystemRoot\system32\DRIVERS\srv.sys A93B9000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys A8B51000 - \SystemRoot\system32\drivers\mfehidk.sys F7916000 - \SystemRoot\system32\drivers\mfebopk.sys A8F01000 - \SystemRoot\system32\drivers\mfeavfk.sys F794E000 - \SystemRoot\system32\drivers\mfesmfk.sys A7D51000 - \SystemRoot\system32\DRIVERS\asyncmac.sys A7CCD000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7BC0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes 7-Zip 4.56 beta Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe SVG Viewer 3.0 Adobe® Photoshop® Album Edition Découverte 3.0 APISOFT Comptabilité EXPERT APISOFT Financier EXPERT APISOFT Gestion EXPERT Archiveur WinRAR Astrologie & Devenir Belkin Power Management Software for Windows Bookworm Deluxe Bosco Broadcom Advanced Control Suite Brother MFL Pro Copernic Agent Basic Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DellConnect Désinstaller CD-Achats DZip 4.4 e-COMO Ecran de veille 3D Night City 1.0 Fmrid 3.2 Galerie de photos Windows Live Gamme XCS Gem Slider fr Google Desktop Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe InstantTimeZone Intel® Graphics Media Accelerator Driver Internet Explorer Default Page J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Les Mensuels RF Logiciel de Synchronisation Orange Macrogaming SweetIM 2.1 Magentic Manager Paie MAP McAfee SecurityCenter MCU Messenger Plus! Live Micro Scrabble Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft Office 2003 Web Components Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB914882) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MP3 Compressor MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Muzip 3.04 MyWay Search Assistant Navilog1 3.4.4 Norton Security Scan Norton™ Security Scan Ohé-Pro V2 Outil de mise à jour Google P2P-IP Panda NanoScan Panda TotalScan PaperPort Paye EXPERT PowerDVD 5.5 QuickTime Radmin Server 3.0 Radmin Viewer 3.0 RealPlayer RogueRemover 1.19 Sans fil WLAN (USB 2.0) Security Update for Microsoft .NET Framework 2.0 (KB928365) Serveur de communication Sonic Copy Module Sonic DLA Sonic Express Labeler Sonic RecordNow Audio Sonic RecordNow Data Sonic Update Manager SweetIM For Internet Explorer 3.0b Transfer MyPC Tri-Peaks Solitaire To Go Virtual Magnifying Glass VNC Enterprise Edition E4.3.2 VNC Mirror Driver 1.7.1 wanadoo_toolbar WebFldrs XP Windows Desktop Search 3.01 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Mail Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zodiac Tower Zuma Deluxe Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files 12/02/2008 18:22 <REP> . 12/02/2008 18:22 <REP> .. 11/02/2008 13:05 <REP> 32 blue 29/10/2007 10:00 <REP> 7-Zip 16/12/2005 11:38 <REP> Accessoires 07/06/2007 09:31 <REP> Adobe 16/12/2005 11:39 <REP> Alwil Software 10/12/2005 10:52 <REP> Analog Devices 13/11/2007 12:56 <REP> APISOFT 21/06/2007 13:17 <REP> Astrologie & Devenir 02/08/2006 13:28 <REP> Belkin 31/07/2007 13:41 <REP> Boonty 01/08/2007 08:14 <REP> BoontyGames 14/12/2005 17:20 <REP> Borland 17/10/2007 12:03 <REP> Bosco 10/12/2005 11:04 <REP> Broadcom 03/09/2007 14:58 <REP> Brother 16/12/2005 11:38 <REP> CHAT 12/04/2007 10:53 <REP> ColiPoste 06/03/2007 15:19 <REP> Common Files 19/08/2004 14:15 <REP> ComPlus Applications 23/01/2006 13:45 <REP> Copernic Agent 10/12/2005 11:04 <REP> CyberLink 10/12/2005 11:09 <REP> Dell 16/12/2005 13:15 <REP> Dell sans fil 07/03/2007 11:58 <REP> DellConnect 16/12/2005 11:38 <REP> DIRECTX 11/02/2008 08:25 <REP> Emoticon 02/05/2007 13:40 <REP> eoRezo 16/12/2005 11:39 <REP> Farnell InOne 03/12/2007 13:40 <REP> Fichiers communs 16/12/2005 11:38 <REP> FrontPage Express 16/12/2005 11:38 <REP> FRX 10/01/2007 16:54 <REP> ghanima 04/09/2007 09:05 <REP> Google 09/11/2007 13:53 <REP> HTC 18/10/2007 08:14 <REP> IncrediMail 10/07/2007 13:55 <REP> InstantTimeZone 13/02/2008 09:12 <REP> Internet Explorer 19/12/2005 10:25 <REP> Inventel 03/12/2007 13:01 <REP> Java 26/06/2006 10:00 123 334 La_loupe_de_Laura.exe.zip 21/03/2007 15:52 <REP> Macrogaming 15/01/2007 17:40 <REP> Magentic 21/12/2005 13:29 <REP> MAP 16/12/2005 09:40 <REP> Match 30/03/2007 12:49 <REP> McAfee 22/03/2007 09:39 <REP> McAfee.com 10/12/2005 11:04 <REP> Messenger 12/02/2008 11:21 <REP> Messenger Plus! Live 02/01/2008 14:14 <REP> MessengerDiscovery 16/12/2005 11:39 <REP> Micro Application 28/12/2005 10:45 <REP> Microsoft AutoRoute 24/01/2007 09:51 <REP> microsoft frontpage 15/12/2006 11:39 <REP> Microsoft Office 03/12/2007 13:54 <REP> Microsoft SQL Server Compact Edition 10/12/2005 11:06 <REP> Microsoft Visual Studio 28/12/2005 10:30 <REP> Microsoft Works 28/12/2005 10:27 <REP> Microsoft Works Suite 2004 10/12/2005 11:06 <REP> Microsoft.NET 19/08/2004 14:16 <REP> Movie Maker 22/03/2007 09:31 <REP> Mozilla Firefox 20/01/2006 16:47 <REP> MP3 Compressor 19/08/2004 14:14 <REP> MSN 19/08/2004 14:14 <REP> MSN Gaming Zone 12/02/2008 18:22 <REP> MSN Messenger 20/11/2006 11:31 <REP> MSXML 4.0 11/01/2007 09:24 <REP> Muzip 14/09/2007 13:30 <REP> MySQL 11/02/2008 16:46 <REP> Navilog1 15/10/2007 08:47 <REP> NetMeeting 16/12/2005 11:39 <REP> Netscape 31/01/2008 11:34 <REP> Norton Security Scan 23/05/2006 10:14 <REP> Oberon Media 29/06/2007 03:03 <REP> Ohé-Pro2 27/06/2007 08:29 <REP> Orange 13/06/2007 16:03 <REP> Outlook Express 21/12/2005 13:23 <REP> P2P-IP 07/12/2007 14:26 <REP> Panda Security 16/12/2005 11:38 <REP> Plus! 16/12/2005 11:39 <REP> ProxyPlus 21/06/2007 12:53 <REP> QuickTime 16/10/2007 14:39 <REP> Radmin Viewer 3.0 30/03/2007 12:59 <REP> REAL 26/10/2007 08:20 <REP> RealVNC 16/12/2005 11:39 <REP> ReflexiveArcade 03/04/2006 13:25 <REP> RF Logiciels 06/06/2007 10:36 <REP> RogueRemover 03/09/2007 14:49 <REP> ScanSoft 19/08/2004 14:16 <REP> Services en ligne 26/11/2007 17:56 3 495 610 setup.exe 18/12/2007 11:43 <REP> SiteAdvisor 30/05/2007 11:22 <REP> Skype 21/02/2006 15:15 10 005 816 SkypeSetup.exe 25/04/2006 07:06 <REP> Sonic 05/10/2007 15:30 <REP> Spybot - Search & Destroy 16/12/2005 11:39 <REP> Transfer MyPC 11/02/2008 17:30 <REP> Trend Micro 26/06/2006 10:02 <REP> Virtual Magnifying Glass 16/12/2005 11:39 <REP> Wanadoo 24/09/2007 13:15 <REP> Wanadoo Messager 05/03/2007 09:55 <REP> wanadoo_toolbar 10/10/2007 14:58 <REP> Windows Desktop Search 12/02/2008 11:21 <REP> Windows Live 02/01/2008 13:50 <REP> Windows Live Toolbar 27/03/2007 08:40 <REP> Windows Media Connect 2 27/03/2007 13:27 <REP> Windows Media Player 09/01/2007 16:09 <REP> Windows NT 19/02/2007 13:49 <REP> WinRAR 15/10/2007 12:05 <REP> WinZip 19/08/2004 14:18 <REP> xerox 28/11/2007 13:28 <REP> xsvusbsca 06/03/2007 15:18 <REP> Yahoo! 10/12/2005 11:08 <REP> Your Company Name 22/12/2006 16:03 <REP> Zylom Games 3 fichier(s) 13 624 760 octets 112 Rép(s) 134 362 566 656 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\fichiers communs 03/12/2007 13:40 <REP> . 03/12/2007 13:40 <REP> .. 07/06/2007 09:34 <REP> Adobe 12/10/2007 12:28 <REP> APLogistique 31/07/2007 13:58 <REP> BOONTY Shared 23/01/2006 13:45 <REP> Copernic 10/12/2005 11:06 <REP> DESIGNER 19/12/2005 14:41 278 528 FDEUnInstaller.exe 03/09/2007 14:57 <REP> InstallShield 10/12/2005 11:03 <REP> Java 22/03/2007 09:29 <REP> McAfee 02/01/2008 14:10 <REP> Microsoft Shared 19/08/2004 14:16 <REP> MSSoap 25/05/2007 13:59 <REP> Oberon Media 19/08/2004 14:10 <REP> ODBC 09/02/2006 08:52 <REP> Oracle 13/09/2007 09:49 <REP> Real 03/09/2007 14:49 <REP> ScanSoft Shared 16/12/2005 11:38 <REP> Services 09/05/2006 09:11 <REP> Sonic Shared 19/08/2004 14:10 <REP> SpeechEngines 10/12/2005 11:08 <REP> SureThing Shared 04/02/2008 08:02 <REP> Symantec Shared 13/06/2007 16:03 <REP> System 13/09/2007 09:49 <REP> xing shared 1 fichier(s) 278 528 octets 24 Rép(s) 134 362 574 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/01/2007 09:48 <REP> . 24/01/2007 09:48 <REP> .. 10/12/2005 11:06 <REP> 1033 10/12/2005 11:06 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 134 362 574 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\common files 06/03/2007 15:19 <REP> . 06/03/2007 15:19 <REP> .. 14/12/2005 17:20 <REP> Borland Shared 03/09/2007 14:57 <REP> InstallShield 06/03/2007 15:19 <REP> Scanner 0 fichier(s) 0 octets 5 Rép(s) 134 362 574 848 octets libres c:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe c:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\bind way.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\flaphelpidlemess.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\mp3 ante long.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\ykbpdtkq.exe c:\Documents and Settings\COMPTABILITE\Application Data\EoRezo\tmp.exe c:\Documents and Settings\COMPTABILITE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{A8801726-EDBC-4560-AF3F-F899043E476F}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{FF15EC4A-4BF5-4B86-9E09-1111BFC52B72}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\diff.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\find2.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\grep.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\streams.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\tar.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\Gem_Slider_(Absolutist)_Telecharger{210847}.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\CHARLIE.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPME.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPMIJ.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\LEESMIJ.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\README.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\mscrab.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Prog_zar.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\SiteWeb.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Uninstal.exe c:\Documents and Settings\COMPTABILITE\Bureau\Navilog1\Navilog1.exe c:\Documents and Settings\COMPTABILITE\MCF620\620INST.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\ulf_win.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\fran-esp.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\happy_install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\SETUP_eng_french.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\Sunshiny day.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\babelsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\bookwormsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Collapse2Setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\CookieChefSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\GoldMinerJoeSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Happyland_Adventures_1.3_standard.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\JerichoSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\MadCapsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\PiratesOfTreasureIslandSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\SuperstarChefsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\WikFableOfSoulsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\zumasetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Plus) 2.0.0.1\Copy2001Plus.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Plus) 2.0.0.1\Data2001Plus.exe c:\Documents and Settings\COMPTABILITE\Mes documents\PUJOL\PKUNZIP.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\dj885fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\loupe.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\pivoting conv frame.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\rp505fra.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\wanadoo_toolbarsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\winzip100.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\expand.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRnwi08.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRST108.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRTI108.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRulg08.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\COPERNIC\copernicagentbasicfr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Astrologie.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\dzip_4_installe.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Fairy_Jewels-setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\incredimail_install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\internet-video-converter_internet_video_converter_1.41_francais_35836.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MuzipFr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\nightcity.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\setup_eoweather.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SetupOneCare.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SweetImSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wrar362fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wz100fev.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\emoticon\Emoticon.sfx.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MFC620CN\620INST.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\Bosco_fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\MsgPlusLive-450.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rserv30fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rview30fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\vnc-E4_3_2-x86_x64_win32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlui.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SYLVIANE.tar.gz a l'adresse http://upload.malekal.com

je dois me déconnecter car je suis tjrs au travail et le devoir familial m'appelle!... je serai à mon poste dès demain 8h30. Encore merci PEAR et à demain pour la suite de cette désinfection Bye

Voici le 2ème rapport : BTFix 1.075 (par bibi26) - 12/02/2008 18:22:16 - Nettoyage - Mode normal Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - C:\Program Files\MyWaySA\SrchAsDe\ - C:\Program Files\MyWaySA\ - C:\Program Files\MSN Messenger\RICHED20.dll ---> Nettoyage terminé Et maintenant? Encore merci pour votre aide

Re Voici le 1er rapport : BTFix 1.075 (par bibi26) - 12/02/2008 18:18:17 - Analyse Lancé depuis C:\Documents and Settings\COMPTABILITE\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Program Files\MyWaySA\ - C:\Program Files\MSN Messenger\RICHED20.dll ---> Analyse terminée je pense qu'il faut lancer le nettoyage

Voici le rapport : ComboFix 08-02-12.3 - COMPTABILITE 2008-02-12 17:13:54.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.329 [GMT 1:00] Endroit: C:\Documents and Settings\COMPTABILITE\Local Settings\Temporary Internet Files\Content.IE5\V71YJLZ8\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-12 to 2008-02-12 )))))))))))))))))))))))))))))))))))) . 2008-02-12 16:29 . 2008-02-12 16:29 16,476,705 --a------ C:\upload_moi_SYLVIANE.tar.gz 2008-02-12 11:22 . 2008-02-12 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-02-12 11:21 . 2008-02-12 11:21 <REP> d-------- C:\Program Files\Messenger Plus! Live 2008-02-11 17:30 . 2008-02-11 17:30 <REP> d-------- C:\Program Files\Trend Micro 2008-02-11 17:01 . 2008-02-11 17:01 <REP> d-------- C:\VundoFix Backups 2008-02-11 16:21 . 2008-02-11 16:46 <REP> d-------- C:\Program Files\Navilog1 2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Program Files\32 blue 2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Documents and Settings\COMPTABILITE\Application Data\32 blue 2008-02-11 13:05 . 2008-02-11 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf 2008-01-31 11:25 . 2008-01-31 11:25 <REP> d-------- C:\WINDOWS\E5431FB5B3EB46C88275F6447131C98A.TMP . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-12 10:21 --------- d-----w C:\Program Files\Windows Live 2008-02-12 10:21 --------- d-----w C:\Program Files\MSN Messenger 2008-02-12 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-11 07:25 --------- d-----w C:\Program Files\Emoticon 2008-02-04 07:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-01-31 10:34 --------- d-----w C:\Program Files\Norton Security Scan 2008-01-02 13:14 --------- d-----w C:\Program Files\MessengerDiscovery 2008-01-02 12:50 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-02 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-18 10:43 --------- d-----w C:\Program Files\SiteAdvisor 2007-11-26 16:56 3,495,610 ----a-w C:\Program Files\setup.exe 2007-09-03 12:40 6,749,257 ----a-w C:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE 2006-06-26 09:00 123,334 ----a-w C:\Program Files\La_loupe_de_Laura.exe.zip 2006-02-21 14:15 10,005,816 ----a-w C:\Program Files\SkypeSetup.exe 2005-12-28 09:42 0 ----a-w C:\Documents and Settings\COMPTABILITE\Application Data\wklnhst.dat 2005-12-19 13:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-12-16 10:38 5,582,880 ---ha-r C:\Documents and Settings\COMPTABILITE\SYSTEM.DAT 2005-12-16 10:29 1,011,744 ---ha-r C:\Documents and Settings\COMPTABILITE\USER.DAT 2005-09-14 13:25 10 ----a-w C:\Documents and Settings\COMPTABILITE\popcinfo.dat 2005-01-12 16:22 16,384 ----a-w C:\Documents and Settings\COMPTABILITE\MSIMGSIZ.DAT 2004-03-03 13:37 28,867 ----a-w C:\Documents and Settings\COMPTABILITE\nsreg.dat 2002-09-27 15:46 340,000 ---ha-r C:\Documents and Settings\COMPTABILITE\HWINFO.DAT 2001-10-03 14:03 8,790 ----a-w C:\Documents and Settings\COMPTABILITE\hh.dat 2000-11-16 14:01 2 ----a-w C:\Documents and Settings\COMPTABILITE\addrMRU.dat 1998-05-15 19:01 6,550 ----a-w C:\Documents and Settings\COMPTABILITE\JAUTOEXP.DAT . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "MsnMsgr"="~C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [ ] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 11:02 208946] "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2006-12-11 11:05 319532] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:38 68856] "Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [ ] "MyWinPopupExpress"="C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe" [ ] "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-08-12 10:02 103712] "H/PC Connection Agent"="C:\Program Files\HTC\Wcescomm.exe" [2006-11-13 14:07 1289000] "Trust tool"="C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe" [2008-02-11 13:05 478208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-06 03:22 94208] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-06 03:19 77824] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-06 03:23 114688] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 20:42 1404928] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 17:50 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 17:50 81920] "bacstray"="C:\Program Files\Broadcom\BACS\BacsTray.exe" [2005-03-10 16:06 118784] "Install5G"="D:\Install.exe" [ ] "ServAppManStarter"="c:\compta\Prog\Starter.exe" [2000-04-27 14:13 708096] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ] "OhePro2"="C:\Program Files\Ohé-Pro2\OhePro2.exe" [ ] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 04:33 122941] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] "EoEngine"="" [] "EoNet"="" [] "EoClock"="" [] "EoRss"="" [] "EoSudoku"="" [] "EoWeather"="" [] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6253\SiteAdv.exe" [2007-03-05 20:10 36904] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-16 08:51 1838592] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22 155648] "PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 10:20 57393] "IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 10:39 40960] "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 08:34 851968] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 09:47 185632] "close surf mail dupe"="C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe" [2008-02-12 17:21 1752064] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceActiveDesktop"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL R1 raddrvv3;raddrvv3;C:\WINDOWS\system32\rserver30\raddrvv3.sys [2007-06-29 03:10] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00] R2 RServer3;Radmin Server V3;"C:\WINDOWS\system32\rserver30\RServer3.exe" [2007-06-29 05:07] R3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 05:01] R3 vncmirror;vncmirror;C:\WINDOWS\system32\DRIVERS\vncmirror.sys [2007-10-09 21:02] S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-31 13:58] S3 Wdm1;USB Bridge Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2003-07-01 10:19] S4 PRISMSVC;PRISMSVC;C:\WINDOWS\system32\PRISMSVC.EXE [2004-10-04 14:12] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-12 16:00:02 C:\WINDOWS\Tasks\B0B799A990800525.job" - c:\docume~1\compta~1\applic~1\32blue~1\mp3 ante long.exe "2008-02-12 16:20:01 C:\WINDOWS\Tasks\ManServ.job" - C:\PROGRA~1\Match\Manager\Prog\ManServ.exe) C:\PROGRA~1\Match\Manager\System\Import "2007-03-22 08:29:23 C:\WINDOWS\Tasks\McDefragTask.job" - c:\program files\mcafee\mqc\QcConsol.exe' "2007-03-22 08:29:22 C:\WINDOWS\Tasks\McQcTask.job" - c:\program files\mcafee\mqc\QcConsol.exe "2008-02-08 14:00:01 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-02-12 16:13:32 C:\WINDOWS\Tasks\User_Feed_Synchronization-{AB790464-9F01-4E6A-8BF8-9487D3A0CD6E}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 17:21:10 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Bosco\slave.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\HTC\rapimgr.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Belkin\Belkin Power Management Software\Monw32.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Emoticon\emoticon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe c:\program files\mcafee\msc\mcuimgr.exe C:\WINDOWS\system32\SearchFilterHost.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-12 17:27:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-12 16:26:56 ComboFix2.txt 2008-02-12 13:22:11 . 2008-01-09 08:04:49 --- E O F ---

Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Merci, Comment faire pour désactiver les programmes antivirus (Macafee) et autre!! Désolée je ne suis pas une pro

Merci pour votre réponse extremement rapide. Voici les rapports : DiagHelp version v1.4 - http://www.malekal.com excute le 12/02/2008 à 16:27:26.14 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/02/2008 16:27:20 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/02/2008 16:27:08 C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->12/02/2008 16:24:17 C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->12/02/2008 16:24:15 C:\WINDOWS\prefetch\IMNOTFY.EXE-04E43A6F.pf -->12/02/2008 16:23:40 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/02/2008 16:23:02 C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->12/02/2008 16:18:41 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->12/02/2008 16:02:10 C:\WINDOWS\prefetch\VCSECT~1.EXE-2E5968D7.pf -->12/02/2008 16:00:01 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/02/2008 16:00:01 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\vncmirror.sys -->09/10/2007 21:02:34 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\Mpfp.sys -->02/03/2007 13:16:52 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\Config.MPF -->12/02/2008 14:19:41 C:\WINDOWS\System32\wpa.dbl -->12/02/2008 14:17:26 C:\WINDOWS\System32\PerfStringBackup.INI -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfh00C.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfh009.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfc00C.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\perfc009.dat -->01/02/2008 12:44:54 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->12/12/2007 09:04:49 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->03/12/2007 13:01:23 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\FNTCACHE.DAT -->30/10/2007 08:58:33 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44 C:\WINDOWS\WindowsUpdate.log -->12/02/2008 16:02:01 C:\WINDOWS\wiadebug.log -->12/02/2008 14:19:30 C:\WINDOWS\wiaservc.log -->12/02/2008 14:19:27 C:\WINDOWS\system.ini -->12/02/2008 14:17:24 C:\WINDOWS.log -->12/02/2008 14:16:45 C:\WINDOWS\bootstat.dat -->12/02/2008 14:16:22 C:\WINDOWS\SchedLgU.Txt -->12/02/2008 14:15:28 C:\WINDOWS\win.ini -->11/02/2008 15:18:57 C:\WINDOWS\setupapi.log -->11/02/2008 14:36:02 C:\WINDOWS\BRWMARK.INI -->05/02/2008 14:31:20 C:\WINDOWS\BRPP2KA.INI -->05/02/2008 14:31:20 C:\WINDOWS\wmsetup.log -->31/01/2008 16:53:49 C:\WINDOWS\tsoc.log -->09/01/2008 09:02:28 C:\WINDOWS\tabletoc.log -->09/01/2008 09:02:28 C:\WINDOWS\ocmsn.log -->09/01/2008 09:02:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1940 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x10000000 0x6000 2.06.0000.6253 C:\Program Files\SiteAdvisor\6253\saHook.dll 0x00ce0000 0x9000 2.01.0000.0019 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll 0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x013f0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll 0x03300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x03380000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x03480000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x01860000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03710000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll 0x03550000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll 0x03e70000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll 0x14490000 0x14000 13.03.0002.0101 c:\program files\mcafee\virusscan\scriptcl.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\JScript.dll 0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\VBScript.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 648 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x1c000000 0x60000 1.01.0024.0026 C:\WINDOWS\system32\PRISMAPI.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 134 601 121 792 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\WINDOWS\Downloaded Program Files 07/12/2007 14:25 <REP> . 07/12/2007 14:25 <REP> .. 25/10/2007 10:26 32 bdcore.dll 25/10/2007 10:26 118 784 bdupd.dll 07/12/2007 14:25 <REP> CONFLICT.1 19/08/2004 14:16 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 25/10/2007 10:26 53 248 ipsupd.dll 27/07/2004 17:48 323 584 isusweb.dll 25/10/2007 10:26 6 742 lang.ini 11/12/2006 15:44 367 LegitCheckControl.inf 11/09/2007 13:49 12 592 LibComm.dll 25/10/2007 10:26 32 libfn.dll 25/10/2007 10:26 126 live.ini 02/08/2007 11:31 360 320 MsnPUpld.dll 02/08/2007 15:47 569 MSNPUpld.inf 11/09/2007 13:49 38 280 NanoInst.dll 11/09/2007 13:36 562 nanoinst.inf 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 11/09/2007 13:49 43 824 PSComm.dll 11/09/2007 13:49 100 656 PSNAdbrk.dll 02/08/2007 11:31 67 456 PURen-us.dll 25/10/2007 10:26 6 828 scanoptions.tsi 22 fichier(s) 1 827 535 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 07/12/2007 14:25 <REP> . 07/12/2007 14:25 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 18/07/2007 14:49 12 592 libcomm.dll 3 fichier(s) 137 195 octets Total des fichiers listés : 25 fichier(s) 1 964 730 octets 5 Rép(s) 134 601 113 600 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 16:28:27 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 248 - InstantTimeZone 264 - InstantTimeZone 352 - WinRAR.exe 508 - GoogleUpdaterSe 544 - HWAPI.exe 624 - csrss.exe 648 - winlogon.exe 692 - services.exe 704 - lsass.exe 884 - svchost.exe 932 - svchost.exe 972 - svchost.exe 1124 - svchost.exe 1156 - svchost.exe 1384 - McNASvc.exe 1416 - SAService.exe 1488 - spoolsv.exe 1504 - brss01a.exe 1568 - slave.exe 1608 - rserver3.exe 1620 - mcpromgr.exe 1648 - Mcshield.exe 1700 - RedirSvc.exe 1776 - RupsMon.exe 1876 - mcsysmon.exe 1916 - MDM.EXE 1940 - explorer.exe 1960 - MpfSrv.exe 2060 - FamItrfc.Exe 2204 - searchfilterhos 2364 - MgApp.exe 2500 - issch.exe 2520 - winvnc4.exe 2532 - Starter.exe 2540 - apdproxy.exe 2584 - SiteAdv.exe 2600 - GoogleDesktop.e 2660 - brctrcen.exe 2700 - ctfmon.exe 2840 - SweetIM.exe 2860 - wcescomm.exe 3060 - iexplore.exe 3168 - iexplore.exe 3304 - InstantTimeZone 3388 - alg.exe 3440 - searchindexer.e 3756 - GoogleUpdater.e 3792 - Monw32.exe 3864 - WindowsSearch.e 3912 - GoogleDesktop.e 3948 - IMApp.exe 3980 - emoticon.exe 4340 - searchprotocolh 4424 - iexplore.exe 5388 - cmd.exe 5592 - ImNotfy.exe 5880 - emproxy.exe Total number of processes = 58 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7ABE000 - \WINDOWS\system32\KDCOM.DLL F79CE000 - \WINDOWS\system32\BOOTVID.dll F748E000 - ACPI.sys F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F747D000 - pci.sys F75BE000 - isapnp.sys F7B86000 - pciide.sys F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F75CE000 - MountMgr.sys F745E000 - ftdisk.sys F7AC2000 - dmload.sys F7438000 - dmio.sys F7846000 - PartMgr.sys F75DE000 - VolSnap.sys F7420000 - atapi.sys F75EE000 - disk.sys F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7400000 - fltMgr.sys F73EE000 - sr.sys F73D8000 - drvmcdb.sys F760E000 - PxHelp20.sys F73C1000 - KSecDD.sys F7334000 - Ntfs.sys F7307000 - NDIS.sys F72EC000 - Mup.sys F764E000 - \SystemRoot\system32\DRIVERS\intelppm.sys F71C8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F71B4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F794E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7191000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7956000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7151000 - \SystemRoot\system32\drivers\smwdm.sys F712D000 - \SystemRoot\system32\drivers\portcls.sys F765E000 - \SystemRoot\system32\drivers\drmk.sys F710A000 - \SystemRoot\system32\drivers\ks.sys F7057000 - \SystemRoot\system32\drivers\senfilt.sys F795E000 - \SystemRoot\system32\DRIVERS\fdc.sys F7043000 - \SystemRoot\system32\DRIVERS\parport.sys F7032000 - \SystemRoot\system32\DRIVERS\serial.sys F7A8A000 - \SystemRoot\system32\DRIVERS\serenum.sys F7AE2000 - \SystemRoot\system32\drivers\sscdbhk5.sys F767E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F768E000 - \SystemRoot\system32\DRIVERS\redbook.sys F769E000 - \SystemRoot\system32\DRIVERS\imapi.sys F7C23000 - \SystemRoot\system32\DRIVERS\rminiv3.sys F7C24000 - \SystemRoot\system32\DRIVERS\vncmirror.sys F7C25000 - \SystemRoot\system32\DRIVERS\audstub.sys F76AE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A96000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F701B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76BE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76CE000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7966000 - \SystemRoot\system32\DRIVERS\TDI.SYS F700A000 - \SystemRoot\system32\DRIVERS\psched.sys F76DE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F796E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7976000 - \SystemRoot\system32\DRIVERS\raspti.sys F6FB1000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F76EE000 - \SystemRoot\system32\DRIVERS\termdd.sys F797E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7986000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AE4000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F58000 - \SystemRoot\system32\DRIVERS\update.sys F7AB2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F770E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F771E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS F798E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AEA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7AEE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CBC000 - \SystemRoot\System32\Drivers\Null.SYS F7AF0000 - \SystemRoot\System32\Drivers\Beep.SYS F799E000 - \SystemRoot\system32\drivers\ssrtln.sys F773E000 - \??\C:\WINDOWS\system32\rserver30\raddrvv3.sys F79A6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79AE000 - \SystemRoot\System32\drivers\vga.sys F7AF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AF4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79B6000 - \SystemRoot\System32\Drivers\Msfs.SYS F79BE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A66000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA3B1000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA359000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA336000 - \SystemRoot\System32\Drivers\Mpfp.sys AA2ED000 - \SystemRoot\system32\DRIVERS\ipnat.sys F775E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7A7E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F776E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F777E000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys AA2C5000 - \SystemRoot\system32\DRIVERS\netbt.sys AA2A3000 - \SystemRoot\System32\drivers\afd.sys F778E000 - \SystemRoot\system32\DRIVERS\netbios.sys AA278000 - \SystemRoot\system32\DRIVERS\rdbss.sys AA209000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F779E000 - \SystemRoot\System32\Drivers\Fips.SYS AA1B4000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys F6FFE000 - \SystemRoot\system32\DRIVERS\mouhid.sys F6FF6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F77DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA19C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys AA772000 - \SystemRoot\System32\drivers\Dxapi.sys F787E000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7BE4000 - \SystemRoot\System32\drivers\dxgthk.sys BF020000 - \SystemRoot\System32\ialmdnt5.dll BF012000 - \SystemRoot\System32\ialmrnt5.dll BF040000 - \SystemRoot\System32\ialmdev5.DLL BF070000 - \SystemRoot\System32\ialmdd5.DLL AA6CE000 - \SystemRoot\system32\drivers\drvnddm.sys F7C22000 - \SystemRoot\system32\dla\tfsndres.sys AA046000 - \SystemRoot\system32\dla\tfsnifs.sys AA76A000 - \SystemRoot\system32\dla\tfsnopio.sys F7B1E000 - \SystemRoot\system32\dla\tfsnpool.sys F7896000 - \SystemRoot\system32\dla\tfsnboio.sys AA6BE000 - \SystemRoot\system32\dla\tfsncofs.sys F7C35000 - \SystemRoot\system32\dla\tfsndrct.sys AA02D000 - \SystemRoot\system32\dla\tfsnudf.sys AA014000 - \SystemRoot\system32\dla\tfsnudfa.sys AA074000 - \SystemRoot\system32\DRIVERS\AegisP.sys A9EE6000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys AA154000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys AA068000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A9CF1000 - \SystemRoot\system32\drivers\wdmaud.sys A9E16000 - \SystemRoot\system32\drivers\sysaudio.sys A9A0A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A98F0000 - \SystemRoot\system32\DRIVERS\srv.sys A999A000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys A95D0000 - \SystemRoot\system32\drivers\mfehidk.sys F7946000 - \SystemRoot\system32\drivers\mfesmfk.sys F78E6000 - \SystemRoot\system32\drivers\mfebopk.sys A9228000 - \SystemRoot\system32\drivers\mfeavfk.sys F7AD6000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS F7BA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes 7-Zip 4.56 beta Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe SVG Viewer 3.0 Adobe® Photoshop® Album Edition Découverte 3.0 APISOFT Comptabilité EXPERT APISOFT Financier EXPERT APISOFT Gestion EXPERT Archiveur WinRAR Astrologie & Devenir Belkin Power Management Software for Windows Bookworm Deluxe Bosco Broadcom Advanced Control Suite Brother MFL Pro Copernic Agent Basic Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888310 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DellConnect Désinstaller CD-Achats DZip 4.4 e-COMO Ecran de veille 3D Night City 1.0 Fmrid 3.2 Galerie de photos Windows Live Gamme XCS Gem Slider fr Google Desktop Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915800) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe InstantTimeZone Intel® Graphics Media Accelerator Driver Internet Explorer Default Page J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Les Mensuels RF Logiciel de Synchronisation Orange Macrogaming SweetIM 2.1 Magentic Manager Paie MAP McAfee SecurityCenter MCU Messenger Plus! Live Micro Scrabble Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft Office 2003 Web Components Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB914882) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) MP3 Compressor MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Muzip 3.04 MyWay Search Assistant Navilog1 3.4.4 Norton Security Scan Norton™ Security Scan Ohé-Pro V2 Outil de mise à jour Google P2P-IP Panda NanoScan Panda TotalScan PaperPort Paye EXPERT PowerDVD 5.5 QuickTime Radmin Server 3.0 Radmin Viewer 3.0 RealPlayer RogueRemover 1.19 Sans fil WLAN (USB 2.0) Security Update for Microsoft .NET Framework 2.0 (KB928365) Serveur de communication Sonic Copy Module Sonic DLA Sonic Express Labeler Sonic RecordNow Audio Sonic RecordNow Data Sonic Update Manager SweetIM For Internet Explorer 3.0b Transfer MyPC Tri-Peaks Solitaire To Go Virtual Magnifying Glass VNC Enterprise Edition E4.3.2 VNC Mirror Driver 1.7.1 wanadoo_toolbar WebFldrs XP Windows Desktop Search 3.01 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Mail Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zodiac Tower Zuma Deluxe Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files 12/02/2008 11:21 <REP> . 12/02/2008 11:21 <REP> .. 11/02/2008 13:05 <REP> 32 blue 29/10/2007 10:00 <REP> 7-Zip 16/12/2005 11:38 <REP> Accessoires 07/06/2007 09:31 <REP> Adobe 16/12/2005 11:39 <REP> Alwil Software 10/12/2005 10:52 <REP> Analog Devices 13/11/2007 12:56 <REP> APISOFT 21/06/2007 13:17 <REP> Astrologie & Devenir 02/08/2006 13:28 <REP> Belkin 31/07/2007 13:41 <REP> Boonty 01/08/2007 08:14 <REP> BoontyGames 14/12/2005 17:20 <REP> Borland 17/10/2007 12:03 <REP> Bosco 10/12/2005 11:04 <REP> Broadcom 03/09/2007 14:58 <REP> Brother 16/12/2005 11:38 <REP> CHAT 12/04/2007 10:53 <REP> ColiPoste 06/03/2007 15:19 <REP> Common Files 19/08/2004 14:15 <REP> ComPlus Applications 23/01/2006 13:45 <REP> Copernic Agent 10/12/2005 11:04 <REP> CyberLink 10/12/2005 11:09 <REP> Dell 16/12/2005 13:15 <REP> Dell sans fil 07/03/2007 11:58 <REP> DellConnect 16/12/2005 11:38 <REP> DIRECTX 11/02/2008 08:25 <REP> Emoticon 02/05/2007 13:40 <REP> eoRezo 16/12/2005 11:39 <REP> Farnell InOne 03/12/2007 13:40 <REP> Fichiers communs 16/12/2005 11:38 <REP> FrontPage Express 16/12/2005 11:38 <REP> FRX 10/01/2007 16:54 <REP> ghanima 04/09/2007 09:05 <REP> Google 09/11/2007 13:53 <REP> HTC 18/10/2007 08:14 <REP> IncrediMail 10/07/2007 13:55 <REP> InstantTimeZone 12/12/2007 09:03 <REP> Internet Explorer 19/12/2005 10:25 <REP> Inventel 03/12/2007 13:01 <REP> Java 26/06/2006 10:00 123 334 La_loupe_de_Laura.exe.zip 21/03/2007 15:52 <REP> Macrogaming 15/01/2007 17:40 <REP> Magentic 21/12/2005 13:29 <REP> MAP 16/12/2005 09:40 <REP> Match 30/03/2007 12:49 <REP> McAfee 22/03/2007 09:39 <REP> McAfee.com 10/12/2005 11:04 <REP> Messenger 12/02/2008 11:21 <REP> Messenger Plus! Live 02/01/2008 14:14 <REP> MessengerDiscovery 16/12/2005 11:39 <REP> Micro Application 28/12/2005 10:45 <REP> Microsoft AutoRoute 24/01/2007 09:51 <REP> microsoft frontpage 15/12/2006 11:39 <REP> Microsoft Office 03/12/2007 13:54 <REP> Microsoft SQL Server Compact Edition 10/12/2005 11:06 <REP> Microsoft Visual Studio 28/12/2005 10:30 <REP> Microsoft Works 28/12/2005 10:27 <REP> Microsoft Works Suite 2004 10/12/2005 11:06 <REP> Microsoft.NET 19/08/2004 14:16 <REP> Movie Maker 22/03/2007 09:31 <REP> Mozilla Firefox 20/01/2006 16:47 <REP> MP3 Compressor 19/08/2004 14:14 <REP> MSN 19/08/2004 14:14 <REP> MSN Gaming Zone 12/02/2008 11:21 <REP> MSN Messenger 20/11/2006 11:31 <REP> MSXML 4.0 11/01/2007 09:24 <REP> Muzip 14/09/2007 13:30 <REP> MySQL 10/12/2005 11:08 <REP> MyWaySA 11/02/2008 16:46 <REP> Navilog1 15/10/2007 08:47 <REP> NetMeeting 16/12/2005 11:39 <REP> Netscape 31/01/2008 11:34 <REP> Norton Security Scan 23/05/2006 10:14 <REP> Oberon Media 29/06/2007 03:03 <REP> Ohé-Pro2 27/06/2007 08:29 <REP> Orange 13/06/2007 16:03 <REP> Outlook Express 21/12/2005 13:23 <REP> P2P-IP 07/12/2007 14:26 <REP> Panda Security 16/12/2005 11:38 <REP> Plus! 16/12/2005 11:39 <REP> ProxyPlus 21/06/2007 12:53 <REP> QuickTime 16/10/2007 14:39 <REP> Radmin Viewer 3.0 30/03/2007 12:59 <REP> REAL 26/10/2007 08:20 <REP> RealVNC 16/12/2005 11:39 <REP> ReflexiveArcade 03/04/2006 13:25 <REP> RF Logiciels 06/06/2007 10:36 <REP> RogueRemover 03/09/2007 14:49 <REP> ScanSoft 19/08/2004 14:16 <REP> Services en ligne 26/11/2007 17:56 3 495 610 setup.exe 18/12/2007 11:43 <REP> SiteAdvisor 30/05/2007 11:22 <REP> Skype 21/02/2006 15:15 10 005 816 SkypeSetup.exe 25/04/2006 07:06 <REP> Sonic 05/10/2007 15:30 <REP> Spybot - Search & Destroy 16/12/2005 11:39 <REP> Transfer MyPC 11/02/2008 17:30 <REP> Trend Micro 26/06/2006 10:02 <REP> Virtual Magnifying Glass 16/12/2005 11:39 <REP> Wanadoo 24/09/2007 13:15 <REP> Wanadoo Messager 05/03/2007 09:55 <REP> wanadoo_toolbar 10/10/2007 14:58 <REP> Windows Desktop Search 12/02/2008 11:21 <REP> Windows Live 02/01/2008 13:50 <REP> Windows Live Toolbar 27/03/2007 08:40 <REP> Windows Media Connect 2 27/03/2007 13:27 <REP> Windows Media Player 09/01/2007 16:09 <REP> Windows NT 19/02/2007 13:49 <REP> WinRAR 15/10/2007 12:05 <REP> WinZip 19/08/2004 14:18 <REP> xerox 28/11/2007 13:28 <REP> xsvusbsca 06/03/2007 15:18 <REP> Yahoo! 10/12/2005 11:08 <REP> Your Company Name 22/12/2006 16:03 <REP> Zylom Games 3 fichier(s) 13 624 760 octets 113 Rép(s) 134 582 816 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\fichiers communs 03/12/2007 13:40 <REP> . 03/12/2007 13:40 <REP> .. 07/06/2007 09:34 <REP> Adobe 12/10/2007 12:28 <REP> APLogistique 31/07/2007 13:58 <REP> BOONTY Shared 23/01/2006 13:45 <REP> Copernic 10/12/2005 11:06 <REP> DESIGNER 19/12/2005 14:41 278 528 FDEUnInstaller.exe 03/09/2007 14:57 <REP> InstallShield 10/12/2005 11:03 <REP> Java 22/03/2007 09:29 <REP> McAfee 02/01/2008 14:10 <REP> Microsoft Shared 19/08/2004 14:16 <REP> MSSoap 25/05/2007 13:59 <REP> Oberon Media 19/08/2004 14:10 <REP> ODBC 09/02/2006 08:52 <REP> Oracle 13/09/2007 09:49 <REP> Real 03/09/2007 14:49 <REP> ScanSoft Shared 16/12/2005 11:38 <REP> Services 09/05/2006 09:11 <REP> Sonic Shared 19/08/2004 14:10 <REP> SpeechEngines 10/12/2005 11:08 <REP> SureThing Shared 04/02/2008 08:02 <REP> Symantec Shared 13/06/2007 16:03 <REP> System 13/09/2007 09:49 <REP> xing shared 1 fichier(s) 278 528 octets 24 Rép(s) 134 582 812 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/01/2007 09:48 <REP> . 24/01/2007 09:48 <REP> .. 10/12/2005 11:06 <REP> 1033 10/12/2005 11:06 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 134 582 812 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 98CE-582F Répertoire de C:\Program Files\common files 06/03/2007 15:19 <REP> . 06/03/2007 15:19 <REP> .. 14/12/2005 17:20 <REP> Borland Shared 03/09/2007 14:57 <REP> InstallShield 06/03/2007 15:19 <REP> Scanner 0 fichier(s) 0 octets 5 Rép(s) 134 582 812 672 octets libres c:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe c:\Documents and Settings\COMPTABILITE\B3_P_FRE.EXE c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\bind way.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\flaphelpidlemess.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\mp3 ante long.exe c:\Documents and Settings\COMPTABILITE\Application Data\32 blue\ykbpdtkq.exe c:\Documents and Settings\COMPTABILITE\Application Data\EoRezo\tmp.exe c:\Documents and Settings\COMPTABILITE\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{A8801726-EDBC-4560-AF3F-F899043E476F}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\Installer\{FF15EC4A-4BF5-4B86-9E09-1111BFC52B72}\ARPPRODUCTICON.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\diff.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\find2.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\grep.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\streams.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\COMPTABILITE\Bureau\DiagHelp\tar.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\Gem_Slider_(Absolutist)_Telecharger{210847}.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\CHARLIE.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPME.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\HELPMIJ.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\LEESMIJ.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\duck\README.EXE c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\mscrab.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Prog_zar.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\SiteWeb.exe c:\Documents and Settings\COMPTABILITE\Bureau\JX\MINI Scrabble\Uninstal.exe c:\Documents and Settings\COMPTABILITE\Bureau\Navilog1\Navilog1.exe c:\Documents and Settings\COMPTABILITE\MCF620\620INST.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\ulf_win.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\fran-esp.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\happy_install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\SETUP_eng_french.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\Sunshiny day.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\babelsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\bookwormsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Collapse2Setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\CookieChefSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\GoldMinerJoeSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\Happyland_Adventures_1.3_standard.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\JerichoSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\MadCapsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\PiratesOfTreasureIslandSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\SuperstarChefsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\WikFableOfSoulsSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\audinot-chebiri-s\jeux\zumasetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Plus) 2.0.0.1\Copy2001Plus.exe c:\Documents and Settings\COMPTABILITE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Plus) 2.0.0.1\Data2001Plus.exe c:\Documents and Settings\COMPTABILITE\Mes documents\PUJOL\PKUNZIP.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\dj885fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\loupe.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\pivoting conv frame.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\rp505fra.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\wanadoo_toolbarsetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\winzip100.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\expand.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRnwi08.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRST108.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRTI108.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\HPRulg08.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\COPERNIC\copernicagentbasicfr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Astrologie.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\dzip_4_installe.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\Fairy_Jewels-setup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\incredimail_install.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\internet-video-converter_internet_video_converter_1.41_francais_35836.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MuzipFr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\nightcity.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\setup_eoweather.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SetupOneCare.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\SweetImSetup.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wrar362fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\wz100fev.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\emoticon\Emoticon.sfx.exe c:\Documents and Settings\COMPTABILITE\Mes documents\sissi\fichiers recu mail\MFC620CN\620INST.EXE c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\Bosco_fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\MsgPlusLive-450.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rserv30fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\rview30fr.exe c:\Documents and Settings\COMPTABILITE\Mes documents\TELECHARGMT FICHIERS\vnc-E4_3_2-x86_x64_win32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlconfig.dll c:\Documents and Settings\COMPTABILITE\Application Data\Microsoft\IdentityCRL\PRODUCTION\ppcrlui.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SYLVIANE.tar.gz a l'adresse http://upload.malekal.com et le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:41:44, on 12/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\rserver30\RServer3.exe C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe C:\Program Files\SiteAdvisor\6253\SAService.exe C:\Program Files\Bosco\slave.exe C:\WINDOWS\system32\rserver30\FamItrfc.Exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Broadcom\BACS\BacsTray.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\compta\Prog\Starter.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\HTC\Wcescomm.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\HTC\rapimgr.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Belkin\Belkin Power Management Software\Monw32.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Emoticon\emoticon.exe C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\InstantTimeZone\InstantTimeZone.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\system32\fxssvc.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=60 O4 - HKLM\..\Run: [servAppManStarter] c:\compta\Prog\Starter.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [OhePro2] C:\Program Files\Ohé-Pro2\OhePro2.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [close surf mail dupe] C:\Documents and Settings\All Users\Application Data\Tick Find Close Surf\Vc sect.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\HTC\Wcescomm.exe" O4 - HKCU\..\Run: [Trust tool] C:\DOCUME~1\COMPTA~1\APPLIC~1\32BLUE~1\bind way.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Emoticon.LNK = C:\Program Files\Emoticon\emoticon.exe O4 - Startup: Fmrid.lnk = C:\SCA\fmrid\fmrid.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = C:\Program Files\Dell sans fil\PRISMCFG.exe O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Rupsmon Daemon.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - ?p=ZNxmk879YYFR O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\HTC\INetRepl.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c91ca2268e8091c3.spaces.live.co...ad/MsnPUpld.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe O23 - Service: Rupsmon - Belkin - C:\Program Files\Belkin\Belkin Power Management Software\RupsMon.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe O23 - Service: Bosco - Module Esclave (slave) - Unknown owner - C:\Program Files\Bosco\slave.exe O23 - Service: USBMate - Mega Corp. - C:\Program Files\Belkin\Belkin Power Management Software\usbmate.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- End of file - 17465 bytes Y a t'il quelque chose? MERCI