Analyse Logfile Hijackthis

[Jeepee18]

Bonjour,

 

Voici le copier/collé de mon rapport.

Merci d'avance pour votre aide.

 

Codialement

 

Jeepee18

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:01:28, on 27/02/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\FSScrCtl.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\ANTIVI~1\avk.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Documents and Settings\user\Application Data\U300185E7960DB81\LaunchPad.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AH IE BHO - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 9.0\AHOI\ah_ie_bho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"

O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe 1

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\tunebite\tunebite.exe -hidden

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe

O4 - Startup: Trend Micro Anti-Spyware.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LaunchU3.exe.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2E843840-4966-4C88-8A8B-EDD674055832} (Ieswplay Control) - http://plugins.screenwatch.com/wm/swplay.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.shockwave.com/content/ricochetl...bGameLoader.cab

O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.salisbury.edu/activex/AxisCamControl.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {C598B3F8-7F6F-4632-B4F2-2A61014F15F7} (SamNet2004.SamActiveX) - http://perso.orange.fr/site-tnt/ExtraitsEnLigne/winsam.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F64157-F9D8-4DAC-BDC9-7BF9CA03B27F}: NameServer = 10.1.0.244

O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Program Files\Fichiers communs\Stibo\RS_ProtocolHandler.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe (file missing)

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe (file missing)

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe

[TheGhostRider]

~~ modération d'ipl_001 :

Jeepee18, ne suis pas les instructions de TheGhostRider car il y a des erreurs...

~~

 

Liste des clés a enlever ( fait do a system scan only , clique sur le petit carré au debut de la ligne et clique sur "fix checked"):

 

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe 1

(malware)

O4 - HKCU\..\Run: [tunebite.exe] C:\Program Files\tunebite\tunebite.exe -hidden

va jeter un oeil a ce fichier , analyse le avec ton antivirus , sinon supprime cette clé

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {2E843840-4966-4C88-8A8B-EDD674055832} (Ieswplay Control) - http://plugins.screenwatch.com/wm/swplay.cab

Verifie si tu connais ce site , si non supprime cette clé

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.shockwave.com/content/ricochetl...bGameLoader.cab

O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab

verifie si tu connais ce site si non supprime cette clé

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O16 - DPF: {C598B3F8-7F6F-4632-B4F2-2A61014F15F7} (SamNet2004.SamActiveX) - http://perso.orange.fr/site-tnt/ExtraitsEnLigne/winsam.CAB

verifie ce site si tu ne le connais pas supprime cette clé

O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe (file missing)

 

 

Analyse avec ton anti-virus les emplacement de ces clés:

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\PROGRA~1\ANTIVI~1\avk.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

 

Fait un tour sur windows update et met a jour ton pc.

 

Fait une analyse anti-virus et une analyse anti-spyware ( avec spybot-search and destroy par exemple)

 

J'ai remarqué que tu avait norton ghost.A quoi te sert-il?

[ipl_001]

Bonsoir Jeepee18, TheGhostRider,

 

Jeepee18,

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Pour quelle raison postes-tu ce rapport HijackThis ?

- quels sont les symptômes que tu constates ?

- veux-tu améliorer la vitesse de ton système ?

Notre analyse ne sera pas la même en fonction de tes soucis...

 

 

 

TheGhostRider,

Un rapport HijackThis ? Appelez-moi

Une preuve de ma compétence?C'est par ici

Je crois que tu surestimes grandement tes capacités !

Je ne vois pas de smiley assez visible pour contrebalancer la grossièreté de la plaisanterie et je m'inquiète beaucoup car certains pourraient te croire !

 

La deuxième partie de ta signature ne me plaît pas plus par le fond et par la forme (trop volumineuse), veux-tu bien la modifier s'il te plaît ? ni mensonge ni provocation !

[Thanos]

salut,

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe 1

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Jeepee18, en plus des précisions que te demande Ipl_001, j'aimerai que tu postes ce rapport stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

PEtite précision > Si tu utilises des logiciels de P2P type Emule, Kazaa etc, il faut savoir que le trojan qui a infecté ton pc s'arrange pour se répandre via les dossiers de partage de ces logiciels!!

Aussi, il est possible que tu vois ces fichiers dans :

le dossier des partages de Kazaa par ex > C:\Program Files\Kazaa Lite K++\My Shared Folder

ou dans Emule > Program files\emule\incoming etc...

Efface ces fichiers si tu les trouve>

updated-fixed [mois]-[jour].zip

updated-fixed [mois]-[jour].rar

Setup.exe

Install.exe

_Run_Me_First.exe

ca évitera à d'autres pc d'être infectés

Modifié le 28 février 2007 par charles ingals

[TheGhostRider]

TheGhostRider,Je crois que tu surestimes grandement tes capacités !

 

Je sais . . .Je suis désolé . .

[Jeepee18]

Bonjour,

 

Merci tout d'abord pour vos aides très précieuses.

 

Pour répondre à IPL_001, si je vous poste ce rapport HiJackThis, c'est parce que lorsque je démarrai Internet explorer ou Firefox, j'avais comme page d'accueil un site russe.... et ensuite je n'arrivai plus à aller sur les sites que je voulais.

 

Impossible de m'en débarraser avec AVG, Spybot et Ad Aware (tous les trois mis à jour bien évidemment)

 

J'ai suivi vos conseils en suivant la liste des clés à enlever en utilisant HiJackThis.

Norton Ghost me servira en dernier recours si je n'arrive pas à retrouver une utilisation normale de mon PC....

 

Je n'arrive pas à me débarrasser de directx.exe malgré toutes mes tentatives (Fix de HiJackThis, démarrage Windows ss echec puis Invite de commande DOS) .

Mais n'est ce pas normal de ne pas trouver ce fichier puisque HiJackThis indique "file missing" ?

 

A quoi correspond ce "file missing" ?

 

Le PC se comporte beaucoup mieux mais au bout d'un certain de navigation, je n'arrive plus à aller sur les sites voulus. Toutefois plus d'apparition de pages russes, américaines mais erreurs 404 et PC bloqué....

 

Il y a du mieux mais ce n'est pas encore ça....

 

Voici les derniers rapports HiJackThis et DiagHelp.

 

Merci beaucoup par avance et j'espère que vous pourrez encore m'aider

 

Jeepee18

Rapport HiJackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:24:10, on 02/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D4\D4.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AH IE BHO - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 9.0\AHOI\ah_ie_bho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"

O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe

O4 - Startup: Trend Micro Anti-Spyware.lnk = ?

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LaunchU3.exe.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.salisbury.edu/activex/AxisCamControl.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F64157-F9D8-4DAC-BDC9-7BF9CA03B27F}: NameServer = 10.1.0.244

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe (file missing)

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe (file missing)

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe

 

Rapport DiagHelp

 

C:\WINDOWS\iTouch.ini -->02/03/2007 21:24:34

C:\WINDOWS\ntbtlog.txt -->02/03/2007 21:21:34

C:\WINDOWS.log -->02/03/2007 19:25:39

C:\WINDOWS\wiadebug.log -->02/03/2007 19:25:35

C:\WINDOWS\wiaservc.log -->02/03/2007 19:25:34

C:\WINDOWS\bootstat.dat -->02/03/2007 19:25:23

C:\WINDOWS\errord.log -->02/03/2007 19:25:07

C:\WINDOWS\SchedLgU.Txt -->02/03/2007 19:18:41

C:\WINDOWS\setupapi.log -->02/03/2007 19:13:50

C:\WINDOWS\NeroDigital.ini -->01/03/2007 21:11:17

C:\WINDOWS\QTFont.qfn -->01/03/2007 17:40:48

C:\WINDOWS\QTFont.for -->01/03/2007 17:40:48

C:\WINDOWS\win.ini -->01/03/2007 01:26:12

C:\WINDOWS\system.ini -->01/03/2007 01:26:12

C:\WINDOWS\adidsl.ini -->28/02/2007 14:18:32

 

C:\WINDOWS\adiras.exe |28/02/2007 14:17:56

C:\WINDOWS\ALCFDRTM.EXE |25/03/2005 17:51:40

C:\WINDOWS\Alcrmv.exe |17/11/2006 21:03:26

C:\WINDOWS\alcupd.exe |01/01/2002 00:22:11

C:\WINDOWS\autoclk.exe |28/02/2007 14:17:51

C:\WINDOWS\Ckconfig.exe |17/02/2007 13:41:10

C:\WINDOWS\Ckrfresh.exe |17/02/2007 13:41:10

C:\WINDOWS\enddisk32.exe |28/02/2007 14:17:53

C:\WINDOWS\GPInstall.exe |04/05/2006 23:14:33

C:\WINDOWS\IsUn040c.exe |16/05/2005 17:51:49

C:\WINDOWS\IsUninst.exe |07/08/2006 01:21:19

C:\WINDOWS\iun6002.exe |03/01/2006 05:14:14

C:\WINDOWS\LOGI_MWX.EXE |03/03/2005 14:09:38

C:\WINDOWS\PATCH.EXE |16/04/2006 10:04:32

C:\WINDOWS\QStart.exe |04/08/2005 02:02:14

C:\WINDOWS\runtsckl.exe |02/11/2005 17:07:12

C:\WINDOWS\Setup_ck.exe |17/02/2007 13:41:10

C:\WINDOWS\soundman.exe |17/11/2006 21:04:45

C:\WINDOWS\tsc.exe |16/04/2006 10:05:46

C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00

C:\WINDOWS\uinst001.exe |26/03/2005 12:18:55

C:\WINDOWS\uninst.exe |08/08/2005 09:37:45

C:\WINDOWS\UninstallFirefox.exe |03/06/2005 20:20:17

C:\WINDOWS\unvise32.exe |01/04/2005 17:53:15

C:\WINDOWS\VAIO Clock Screen Saver.exe |11/05/2005 20:24:36

C:\WINDOWS\AuHCcup1.dll |23/07/1999 09:53:20

C:\WINDOWS\BPMNT.dll |16/04/2006 10:05:46

C:\WINDOWS\hcextoutput.dll |16/04/2006 10:05:46

C:\WINDOWS\impborl.dll |14/05/2005 12:44:54

C:\WINDOWS\loadhttp.dll |15/10/2002 13:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 12:34:46

C:\WINDOWS\Setup_ck.dll |17/02/2007 13:41:10

C:\WINDOWS\sysinput.dll |12/05/2005 02:57:03

C:\WINDOWS\TMUPDATE.DLL |16/04/2006 10:04:33

C:\WINDOWS\twain.dll |28/09/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00

C:\WINDOWS\UNZIP.DLL |16/04/2006 10:04:33

C:\WINDOWS\VAIO Clock Screen Saver.dll |11/05/2005 20:24:36

C:\WINDOWS\vsapi32.dll |16/04/2006 10:05:46

C:\WINDOWS\Windckl9.dll |24/12/2006 01:38:24

C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\ati2evxx.exe |29/09/2004 08:16:44

C:\WINDOWS\system32\Ati2mdxx.exe |29/09/2004 08:18:28

C:\WINDOWS\system32\ati2sgag.exe |25/03/2005 17:49:23

C:\WINDOWS\system32\ChCfg.exe |17/11/2006 21:04:45

C:\WINDOWS\system32\Crypserv.exe |17/02/2007 13:41:10

C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\Deutz Engine.exe |02/08/2005 18:31:41

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\Earth 3D Screensaver.exe |23/12/2006 22:52:33

C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\Flag 3D Screensaver.exe |14/09/2004 17:09:20

C:\WINDOWS\system32\Galleon 3D Screensaver.exe |10/08/2004 13:08:10

C:\WINDOWS\system32\IPDETECT.EXE |28/02/2007 14:17:55

C:\WINDOWS\system32\java.exe |20/01/2007 09:05:08

C:\WINDOWS\system32\javaw.exe |20/01/2007 09:05:08

C:\WINDOWS\system32\javaws.exe |20/01/2007 09:05:08

C:\WINDOWS\system32\KzService.exe |05/11/2001 23:35:40

C:\WINDOWS\system32\Lantern 3D Screensaver.exe |10/08/2004 16:45:42

C:\WINDOWS\system32\Mechanical Clock 3D Screensaver.exe |09/08/2004 15:31:00

C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\Nature 3D Screensaver.exe |27/08/2004 14:41:48

C:\WINDOWS\system32\Nautilus 3D Screensaver.exe |11/08/2004 14:46:30

C:\WINDOWS\system32\NeroCheck.exe |25/03/2005 17:50:59

C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\pxcpya64.exe |09/02/2006 13:11:55

C:\WINDOWS\system32\pxcpyi64.exe |09/02/2006 13:11:55

C:\WINDOWS\system32\pxhpinst.exe |09/02/2006 13:11:55

C:\WINDOWS\system32\pxinsa64.exe |09/02/2006 13:11:55

C:\WINDOWS\system32\pxinsi64.exe |09/02/2006 13:11:55

C:\WINDOWS\system32\redir.exe |28/08/2002 20:24:18

C:\WINDOWS\system32\RTLCPL.exe |17/11/2006 21:03:41

C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\Spirit of Fire 3D Screensaver.exe |10/08/2004 13:29:08

C:\WINDOWS\system32\SpoonUninstall.exe |26/03/2005 11:39:29

C:\WINDOWS\system32\sstunst2.exe |04/08/2005 02:02:17

C:\WINDOWS\system32\The Lost Watch 3D Screensaver.exe |18/11/2004 15:18:24

C:\WINDOWS\system32\unaddrv.exe |28/02/2007 14:17:53

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00

C:\WINDOWS\system32\Watermill 3D Screensaver.exe |10/08/2004 13:11:40

C:\WINDOWS\system32\wintems.exe |07/01/2007 23:50:23

C:\WINDOWS\system32\xvid-uninstall.exe |12/01/2007 20:38:44

C:\WINDOWS\system32\a3d.dll |01/01/2002 00:22:45

C:\WINDOWS\system32\ADADIX16.DLL |28/02/2007 14:17:53

C:\WINDOWS\system32\ADADIX2K.DLL |28/02/2007 14:17:53

C:\WINDOWS\system32\adadix32.dll |28/02/2007 14:17:55

C:\WINDOWS\system32\Ai2dXP.dll |17/02/2007 13:40:43

C:\WINDOWS\system32\Ai2Ldr.dll |17/02/2007 13:40:43

C:\WINDOWS\system32\Ai2XOR.dll |17/02/2007 13:40:18

C:\WINDOWS\system32\amstream.dll |25/03/2005 17:54:13

C:\WINDOWS\system32\arxexprt.dll |06/11/2002 08:41:50

C:\WINDOWS\system32\ati2cqag.dll |29/09/2004 07:29:00

C:\WINDOWS\system32\ati2dvag.dll |29/09/2004 08:22:42

C:\WINDOWS\system32\ati2edxx.dll |29/09/2004 08:18:20

C:\WINDOWS\system32\ati2evxx.dll |29/09/2004 08:18:08

C:\WINDOWS\system32\ati3duag.dll |29/09/2004 08:05:10

C:\WINDOWS\system32\ATIDDC.DLL |29/09/2004 08:16:22

C:\WINDOWS\system32\ATIDEMGR.dll |29/09/2004 10:32:34

C:\WINDOWS\system32\atiiiexx.dll |29/09/2004 10:58:44

C:\WINDOWS\system32\atioglxx.dll |29/09/2004 08:44:00

C:\WINDOWS\system32\atipdlxx.dll |29/09/2004 08:18:50

C:\WINDOWS\system32\atitvo32.dll |29/09/2004 07:36:20

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 11:01:04

C:\WINDOWS\system32\ativvaxx.dll |29/09/2004 07:45:16

C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\atrc3260.dll |25/11/2003 22:32:04

C:\WINDOWS\system32\Audio3D.dll |01/01/2002 00:22:45

C:\WINDOWS\system32\avisynth.dll |28/10/2005 17:44:12

C:\WINDOWS\system32\avsda.dll |01/03/2007 04:07:38

C:\WINDOWS\system32\bass.dll |17/12/2003 14:38:00

C:\WINDOWS\system32\BCGCB474.dll |25/11/2002 14:11:22

C:\WINDOWS\system32\BCGCBResFRA.dll |19/12/2001 08:07:50

C:\WINDOWS\system32\BSUninstall.dll |17/02/2007 13:40:51

C:\WINDOWS\system32\bypass_jfwvid.dll |17/02/2007 13:40:51

C:\WINDOWS\system32\coclassfast.dll |28/02/2007 14:17:53

C:\WINDOWS\system32\COMNCTR.DLL |03/03/2005 14:09:41

C:\WINDOWS\system32\compatUI.dll |29/08/2002 10:44:50

C:\WINDOWS\system32\ConversApi.dll |05/09/2002 08:34:42

C:\WINDOWS\system32\cook3260.dll |25/06/2003 02:31:10

C:\WINDOWS\system32\CP30FW.DLL |13/01/2002 16:12:02

C:\WINDOWS\system32\dcmc0d0.dll |17/02/2007 13:41:09

C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:10

C:\WINDOWS\system32\dgrpsetu.dll |01/01/2002 00:08:11

C:\WINDOWS\system32\dgsetup.dll |01/01/2002 00:08:10

C:\WINDOWS\system32\DivX.dll |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\drv43260.dll |25/11/2003 22:32:04

C:\WINDOWS\system32\dtu100.dll |09/01/2006 20:32:01

C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 20:24:47

C:\WINDOWS\system32\EqnClass.Dll |01/01/2002 00:08:10

C:\WINDOWS\system32\FEELIT.DLL |03/03/2005 14:09:41

C:\WINDOWS\system32\ff_vfw.dll |15/02/2005 16:24:48

C:\WINDOWS\system32\fpmon5.dll |26/02/2006 11:51:30

C:\WINDOWS\system32\fpres532.dll |26/02/2006 11:51:30

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36

C:\WINDOWS\system32\HHACTIVEX.DLL |07/07/2005 12:39:55

C:\WINDOWS\system32\hticons.dll |01/01/2002 00:11:59

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iacenc.dll |07/08/2005 16:21:29

C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\ifc21.dll |03/03/2005 14:09:41

C:\WINDOWS\system32\ijl10.dll |12/05/2005 02:57:02

C:\WINDOWS\system32\IJL15.dll |30/12/2005 01:53:05

C:\WINDOWS\system32\ImagX7.dll |25/03/2005 17:50:59

C:\WINDOWS\system32\ImagXpr7.dll |25/03/2005 17:50:59

C:\WINDOWS\system32\ImagXR7.dll |25/03/2005 17:50:59

C:\WINDOWS\system32\ImagXRA7.dll |25/03/2005 17:50:59

C:\WINDOWS\system32\ImgX5.dll |30/07/2002 10:36:20

C:\WINDOWS\system32\impborl.dll |30/12/2005 00:31:57

C:\WINDOWS\system32\IMW32D40.DLL |08/08/2005 09:38:04

C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\IR41_QC.dll |26/03/2005 11:34:26

C:\WINDOWS\system32\IR41_QCX.dll |26/03/2005 11:34:26

C:\WINDOWS\system32\ir50_32.dll |07/08/2005 16:21:28

C:\WINDOWS\system32\ir50_lcs.dll |07/08/2005 16:21:29

C:\WINDOWS\system32\ir50_qc.dll |07/08/2005 16:21:29

C:\WINDOWS\system32\ir50_qcx.dll |07/08/2005 16:21:29

C:\WINDOWS\system32\isrdbg32.dll |01/01/2002 00:13:07

C:\WINDOWS\system32\Iyvu9_32.dll |07/08/2005 16:21:29

C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\KzDesktop.dll |05/11/2001 23:35:06

C:\WINDOWS\system32\KzProjectStore.dll |05/11/2001 23:35:16

C:\WINDOWS\system32\KzRes.dll |05/11/2001 23:35:34

C:\WINDOWS\system32\KzUIDll.dll |05/11/2001 23:35:56

C:\WINDOWS\system32\lame_enc.dll |07/08/2003 20:01:50

C:\WINDOWS\system32\LCoInst.Dll |03/03/2005 14:09:39

C:\WINDOWS\system32\LGUICOM.DLL |03/03/2005 14:09:41

C:\WINDOWS\system32\libavi-dd-1.1.0.dll |05/11/2002 12:20:43

C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04

C:\WINDOWS\system32\libimg-2.2.8.dll |02/08/2002 08:53:44

C:\WINDOWS\system32\libmcl-2.6.1.dll |05/11/2002 12:16:37

C:\WINDOWS\system32\libmpa-enc-1.0.2.dll |02/08/2002 08:53:44

C:\WINDOWS\system32\libmpg-dec-1.0.3.dll |02/08/2002 08:53:44

C:\WINDOWS\system32\libmpg-mux-2.0.1.dll |02/08/2002 08:53:44

C:\WINDOWS\system32\liboggvorbis-0.3.1.dll |05/11/2002 12:20:49

C:\WINDOWS\system32\lmoufrc.dll |03/03/2005 14:09:38

C:\WINDOWS\system32\LMOUSE16.DLL |03/03/2005 14:09:41

C:\WINDOWS\system32\LMOUSE32.DLL |03/03/2005 14:09:41

C:\WINDOWS\system32\ltmm_n.dll |04/03/2006 13:04:46

C:\WINDOWS\system32\mcdvd_32.dll |12/01/2007 13:29:32

C:\WINDOWS\system32\mciqtz32.dll |25/03/2005 17:54:13

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |25/03/2005 17:54:14

C:\WINDOWS\system32\msencode.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\NCTAudioFile.dll |15/10/2005 17:36:45

C:\WINDOWS\system32\NCTAudioPlayer.dll |15/10/2005 17:36:45

C:\WINDOWS\system32\NCTAudioRecord.dll |15/10/2005 17:36:45

C:\WINDOWS\system32\NCTWMAFile.dll |15/10/2005 17:36:45

C:\WINDOWS\system32\Nmea.dll |27/02/2003 13:37:48

C:\WINDOWS\system32\Oemdspif.dll |29/09/2004 08:18:36

C:\WINDOWS\system32\Ogc.dll |03/10/2003 07:13:40

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.dll |25/08/1999 17:51:30

C:\WINDOWS\system32\pdfcmnnt.dll |15/05/2006 02:37:59

C:\WINDOWS\system32\PMon2k.dll |26/03/2005 10:56:50

C:\WINDOWS\system32\PMon2kUI.dll |26/03/2005 10:56:50

C:\WINDOWS\system32\pncrt.dll |25/11/2003 22:32:02

C:\WINDOWS\system32\pndx5016.dll |26/03/2005 11:34:57

C:\WINDOWS\system32\pndx5032.dll |26/03/2005 11:34:57

C:\WINDOWS\system32\psisdecd.dll |26/03/2005 10:15:19

C:\WINDOWS\system32\ptipbmf.dll |01/01/2002 00:21:08

C:\WINDOWS\system32\px.dll |09/02/2006 13:11:55

C:\WINDOWS\system32\pxdrv.dll |09/02/2006 13:11:55

C:\WINDOWS\system32\pxmas.dll |09/02/2006 13:11:55

C:\WINDOWS\system32\pxwave.dll |09/02/2006 13:11:55

C:\WINDOWS\system32\qedwipes.dll |25/03/2005 17:54:14

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09

C:\WINDOWS\system32\rmoc3260.dll |26/03/2005 11:34:57

C:\WINDOWS\system32\rmparser.dll |04/03/2006 13:04:48

C:\WINDOWS\system32\rnaph.dll |24/05/2005 17:26:59

C:\WINDOWS\system32\RtlCPAPI.dll |01/01/2002 00:22:47

C:\WINDOWS\system32\sbe.dll |29/08/2002 10:44:56

C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\SIntf16.dll |19/08/2005 05:14:44

C:\WINDOWS\system32\SIntf32.dll |19/08/2005 05:14:44

C:\WINDOWS\system32\SIntfNT.dll |19/08/2005 05:14:44

C:\WINDOWS\system32\sipr3260.dll |10/07/2003 15:34:14

C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |01/01/2002 00:08:10

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03

C:\WINDOWS\system32\SSubTmr6.dll |12/05/2005 02:57:01

C:\WINDOWS\system32\swplay.dll |09/07/2004 19:29:30

C:\WINDOWS\system32\tsccvid.dll |23/08/2005 11:47:10

C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\TSUZ.DLL |08/08/2005 09:38:04

C:\WINDOWS\system32\TTTips.dll |12/05/2005 02:57:01

C:\WINDOWS\system32\TwnLib20.dll |25/03/2005 17:50:59

C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32

C:\WINDOWS\system32\VSFilter.dll |08/12/2003 01:30:56

C:\WINDOWS\system32\vxblock.dll |09/02/2006 13:11:55

C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |26/03/2005 12:13:29

C:\WINDOWS\system32\WooDial2000.dll |24/05/2005 17:29:02

C:\WINDOWS\system32\xanalyze.dll |26/03/2005 11:39:33

C:\WINDOWS\system32\xvidcore.dll |08/12/2006 13:47:54

C:\WINDOWS\system32\xvidvfw.dll |08/12/2006 13:50:14

C:\WINDOWS\system32\zlib.dll |05/11/2001 23:32:54

C:\WINDOWS\system32\Zosf.dll |17/02/2007 13:40:18

C:\WINDOWS\system32\Zx7Uninstall.dll |17/02/2007 13:40:51

C:\WINDOWS\system32\_ISource21.dll |30/07/2002 10:36:20

 

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\WINDOWS\system

 

28/05/2003 18:53 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 674 410 496 octets libres

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\WINDOWS\system32

 

28/09/2001 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 674 406 400 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/02/2007 02:04 <REP> .

28/02/2007 02:04 <REP> ..

15/11/2001 17:42 325 AxisCamControl.inf

15/11/2001 17:40 221 184 AxisCamControl.ocx

08/11/2001 10:59 192 512 CamCli.dll

28/02/2007 02:04 <REP> CONFLICT.1

07/01/2004 15:35 1 134 Cult.inf

01/01/2002 00:13 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

09/02/2005 15:54 1 271 erma.inf

16/11/2003 00:28 129 024 GSM_codec.dll

18/08/1999 08:54 180 224 ijl11.dll

16/10/2003 13:55 299 008 isusweb.dll

11/12/2006 16:44 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx

20/04/2006 08:24 313 SpyMD.inf

22/06/2006 10:41 5 032 swflash.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

20 fichier(s) 1 804 370 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

28/02/2007 02:04 <REP> .

28/02/2007 02:04 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

20 fichier(s) 1 804 370 octets

5 Rép(s) 674 406 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

3D Formula 1 Screensaver 1.0

3Planesoft Screensaver Manager 1.1

Able2Extract Professional v3.0

Ad-Aware SE Personal

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update

Adobe Acrobat 7.0.2 and Reader 7.0.2 Update

Adobe Acrobat 7.0.3 and Reader 7.0.3 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Adobe Shockwave Player

adsl TV

AntiVirusKit 2006

AnyDVD

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

Auto Gordian Knot 2.40

AutoSketch Release 8

AutoUpdate

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

AVOne - RM to AVI DVD VCD SVCD Converter (d)

AVS DVDMenu Editor 1.0.0.5

AVS Video Tools 5.5

Axialis Professional Screen Saver Producer 3.6

Azureus 3.0

Babbling Brook V2 Screen Saver

BSPlayer

Camtasia Studio

CDisplay 1.8

Chinese Painting - Flowers and Birds Screen Saver

Claude Monet ArtWorks Screensaver

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB867282

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB891711

Correctif Windows XP - KB891781

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

dBpowerAMP WMA V8 Codec

Digital 3D Screensaver v1.1

Dimension 4 v5.0

DivX

DivX Player

Dr. DivX 2.0 OSS

Drawing Hand Screen Saver

DVD Shrink 3.2

Earth 3D Screensaver 1.0

eDrawings 2006

eMule

EVEREST Home Edition v2.20

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FairUse Wizard 2

ffdshow

FileZilla (remove only)

FinePrint

Flag 3D Screensaver 1.0

Flash Saving Plugin

foobar2000

Galleon 3D Screensaver 1.3

Haali Media Splitter

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Intel A/V Codecs V2.0

IrfanView (remove only)

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

JeepeeScreenSaver

Lantern 3D Screensaver 1.0

LBreakout2 2.4.1

Lecteur Windows Media 10

LifeGlobe Goldfish Aquarium

LifeGlobe Sharks, Terrors of the Deep

LiveUpdate 2.5 (Symantec Corporation)

Logiciel iTouch de Logitech

Logitech MouseWare 9.75

Machines & Matériaux 1.0

Macromedia Extension Manager

MadOnion.com/3DMark2001 SE

MatchWare OpenMind 2.0 Viewer

Matroska Pack

Maxi Billard 3D

Mechanical Clock 3D Screensaver 1.0

Messager Wanadoo

Micro Application - Vos Photos à la Télé sur CD-DVD 2006

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Microsoft Works 2000

Mozilla Firefox (2.0.0.2)

MSN Messenger 7.0

Nature 3D Screensaver 1.1

Nautilus 3D Screensaver 1.2

Nero 6 Ultra Edition

Net Transport 1.94.281

Norton Ghost

Ogg Vorbis CLI

PDFCreator

Planet Earth 3D Screensaver 1.0

PowerDVD

Quelques outils de montage et de démontage - 1.06

QuickTime

QuickTime

QuickTime Alternative 1.34

Real Alternative 1.24

Realtek AC'97 Audio

Return of Arcade Anniversary Edition

Ricochet Xtreme

Règles de communication Démarche de création

SAGEM F@st 800-840

Savvy TV

ScanSoft OmniPage Pro 14.0

ScanSoft PDF Converter

ScanSoft PDF Printer

SereneScreen Marine Aquarium 2

SereneScreen Marine Aquarium Time 2

Shadows 2.2

Shimano XTR 3D Screensaver

SimAQUARIUM2 Tank-1 Screensaver

SimAQUARIUM2 Tank-2 Screensaver

Solar System 3D Screensaver 1.1

Space Flight 3D Screensaver 1.3

Spelling Dictionaries For Adobe Reader Package

Spirit of Fire 3D Screensaver 2.4

Star Wars 3D Screensaver 1.3

Swiff Player 1.1

Tables 1.0

The Lost Watch 3D Screensaver 1.0

TomTom HOME

Training Tools 5.0

Turbine Video Encoder - Free Edition 1.0

U3Launcher

VAIO Nature Screen Saver

vgn-a19gp Screen Saver

Video Screensaver Maker (Trial)

Virtual Magnifying Glass 2.00

VobSub v2.23 (Remove Only)

Wanadoo

Watermill 3D Screensaver 1.2

WebFldrs XP

Williams Pinball Classics

Windows Installer 3.0 (KB884016)

Windows Media Format Runtime

WinHTTrack Website Copier 3.40-2

xp-AntiSpy 3.92

XPlite PROFESSIONAL

XviD MPEG-4 Video Codec

XviD MPEG4 Video Codec (remove only)

ZoomText 9.0

 

 

 

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\Program Files

 

02/03/2007 19:21 <REP> .

02/03/2007 19:21 <REP> ..

24/12/2006 03:26 <REP> 2Flyer

08/05/2006 22:07 <REP> 3D Formula 1 Screensaver

23/12/2006 22:52 <REP> 3Planesoft Screensaver Manager

24/06/2006 09:42 <REP> Adobe

02/03/2007 19:21 <REP> adslTV

25/03/2005 17:50 <REP> Ahead

06/02/2006 19:57 <REP> Alwil Software

02/03/2007 19:20 <REP> AntiVir PersonalEdition Classic

28/02/2007 02:07 <REP> AntiVirusKit 2006

07/02/2006 22:02 <REP> ASIMO(2)

25/03/2005 17:49 <REP> ATI Technologies

26/03/2005 11:29 <REP> Autodesk

12/01/2007 20:38 <REP> AutoGK

12/01/2007 20:38 <REP> AviSynth 2.5

01/01/2002 00:22 <REP> AvRack

12/01/2007 13:29 <REP> AVSMedia

24/12/2006 16:32 <REP> Axialis

04/02/2007 05:01 <REP> Azureus

17/10/2005 22:07 <REP> B2i_control

19/08/2005 05:03 <REP> Bayo

09/01/2007 23:27 <REP> Bobdown

11/04/2006 10:42 <REP> CDisplay

08/02/2006 00:32 <REP> CDRecordKit

20/11/2006 22:48 <REP> CmentalO

07/07/2005 12:40 <REP> Common Files

01/01/2002 00:12 <REP> ComPlus Applications

25/03/2005 17:57 <REP> CyberLink

21/01/2007 01:53 <REP> D4

05/03/2006 09:36 <REP> Dactylo

22/11/2006 20:10 <REP> didactil

12/12/2005 09:10 <REP> Digital 3D Screensaver

21/11/2005 16:05 <REP> directx

26/12/2006 02:40 <REP> DivX

01/12/2006 07:48 <REP> Drawing Hand

03/03/2005 14:33 <REP> DVD Shrink

23/12/2006 22:52 <REP> Earth 3D Screensaver

21/02/2007 14:44 <REP> eMule

25/08/2005 22:06 <REP> Encore Software

24/06/2006 09:43 <REP> Eval-B2i

08/05/2006 22:07 <REP> FairUse Wizard 2

26/03/2005 11:33 <REP> ffdshow

25/02/2007 00:56 <REP> Fichiers communs

16/02/2007 21:42 <REP> FileZilla

14/05/2005 12:50 <REP> Flag 3D Screensaver

01/02/2006 21:22 <REP> foobar2000

12/01/2007 20:38 <REP> Gabest

11/05/2005 16:49 <REP> Galleon 3D Screensaver

25/11/2005 23:55 <REP> GlobFX Technologies

07/02/2006 22:01 <REP> Google(2)

26/03/2005 10:05 <REP> HighMAT CD Writing Wizard

02/03/2007 21:24 <REP> Hijackthis Version Française

26/03/2005 11:38 <REP> Illustrate

01/01/2002 00:19 <REP> Intel

26/03/2005 10:05 <REP> Internet Explorer

18/03/2006 15:28 <REP> Investintech.com Inc

01/07/2006 08:32 <REP> iPod

07/12/2006 22:50 <REP> IrfanView

01/07/2006 08:32 <REP> iTunes

20/01/2007 09:05 <REP> Java

29/08/2005 14:34 <REP> Jeux_divers

02/02/2006 06:34 <REP> Kibisis

14/05/2005 12:55 <REP> Lantern 3D Screensaver

30/10/2005 18:43 <REP> Lavalys

26/02/2007 17:00 <REP> Lavasoft

20/11/2006 22:49 <REP> lbreakout2

28/01/2007 12:23 <REP> Le Catalogue Radiospares

03/03/2005 14:09 <REP> Logitech

16/12/2005 18:43 <REP> M&m

03/01/2006 03:49 <REP> Macromedia

25/03/2005 17:59 <REP> MadOnion.com

04/02/2007 03:16 <REP> MatchWare

12/01/2007 23:19 <REP> Matroska Pack

18/01/2007 00:55 <REP> MaxSoftware

18/01/2007 00:56 <REP> MaxTV

11/05/2005 16:29 <REP> Mechanical Clock 3D Screensaver

08/10/2005 08:23 <REP> Media Player Classic

28/02/2007 12:54 <REP> Messager Wanadoo

26/03/2005 12:36 <REP> Messenger

21/02/2007 15:00 <REP> Micro Application

24/11/2005 14:40 <REP> microsoft frontpage

26/08/2005 10:21 <REP> Microsoft Games

30/03/2006 00:21 <REP> Microsoft Office

26/03/2005 10:48 <REP> Microsoft Visual Studio

08/05/2006 22:07 <REP> Microsoft Works

26/03/2005 10:48 <REP> Microsoft.NET

01/01/2002 00:13 <REP> Movie Maker

24/02/2007 23:32 <REP> Mozilla Firefox

04/03/2006 12:51 <REP> Mpgdvd

01/01/2002 00:12 <REP> MSN

01/01/2002 00:15 <REP> msn gaming zone

13/06/2005 23:30 <REP> MSN Messenger

14/05/2005 12:57 <REP> Nature 3D Screensaver

14/05/2005 12:58 <REP> Nautilus 3D Screensaver

25/03/2005 20:54 <REP> NetMeeting

26/03/2005 11:37 <REP> NeXus RV10 & MKV Filtres

08/02/2006 00:26 <REP> Norton AntiVirus

02/03/2007 18:57 <REP> OpenOffice.org1.1.4

27/03/2006 21:47 <REP> Outlook Express

15/05/2006 02:38 <REP> PDFCreator

23/12/2006 22:07 <REP> Planet Earth 3D Screensaver

06/03/2005 14:15 <REP> Prolific Publishing, Inc

01/07/2006 08:36 <REP> QuickTime

08/05/2006 22:07 <REP> QuickTime Alternative

08/05/2006 22:07 <REP> Real Alternative

17/11/2006 21:04 <REP> Realtek AC97

01/01/2002 00:22 <REP> Realtek Sound Manager

16/05/2005 16:27 <REP> ReflexiveArcade

24/11/2005 00:12 <REP> reglecom

17/02/2007 23:40 <REP> Ricochet Xtreme

02/03/2007 19:21 <REP> SAGEM

22/12/2005 15:16 <REP> Savvy TV

26/03/2005 10:54 <REP> ScanSoft

02/06/2005 22:40 <REP> ScreenMates

28/01/2007 12:17 <REP> ScreensaverMaker 2.0 TE

06/03/2005 14:22 <REP> SereneScreen

01/01/2002 00:12 <REP> Services en ligne

24/01/2006 00:29 <REP> Shadows 2.2

11/05/2005 16:37 <REP> SimAQUARIUM2

08/10/2006 07:08 <REP> SlySoft

23/12/2006 20:04 <REP> Solar System 3D Screensaver

18/08/2005 20:21 <REP> SolidWorks EE

18/08/2005 22:33 <REP> SolidWorks EE (2)

18/08/2005 22:47 <REP> SolidWorks EE (3)

30/03/2006 00:22 <REP> SolidWorks EE (4)

23/12/2006 22:25 <REP> Space Flight 3D Screensaver

14/05/2005 12:48 <REP> Spirit of Fire 3D Screensaver

27/02/2007 13:08 <REP> Spybot - Search & Destroy

02/02/2006 23:32 <REP> Star Wars 3D Screensaver

26/02/2006 21:36 <REP> Symantec

01/11/2006 00:26 <REP> Tables

17/01/2006 03:53 <REP> TechSmith

11/05/2005 16:21 <REP> The Lost Watch 3D Screensaver

20/07/2006 18:34 <REP> TomTom DesktopSuite

21/07/2006 09:57 <REP> TomTom HOME

18/11/2006 23:19 <REP> Training Tools

27/02/2007 00:19 <REP> Trend Micro

03/06/2006 01:09 <REP> tunebite

08/05/2006 22:07 <REP> Turbine Video Encoder

06/08/2005 03:13 <REP> UBISOFT

06/03/2006 17:29 <REP> UnH Solutions

12/01/2007 19:02 <REP> Video Screensaver Maker

28/02/2007 02:04 <REP> Virtools Web Player 3.5

17/01/2006 03:40 <REP> Virtual Magnifying Glass

17/02/2007 13:41 <REP> VW

02/03/2007 19:21 <REP> Wanadoo

11/05/2005 16:45 <REP> Watermill 3D Screensaver

26/03/2005 11:31 <REP> Webteh

02/01/2006 03:36 <REP> Windows Media Components

08/05/2006 22:07 <REP> Windows Media Player

28/01/2007 13:19 <REP> Windows NT

15/11/2006 00:34 <REP> WinHTTrack

23/12/2005 09:59 <REP> WinRAR

15/10/2005 17:36 <REP> XAudioTools

01/01/2002 00:15 <REP> xerox

17/08/2005 13:39 <REP> Xi

26/03/2005 11:10 <REP> xp-AntiSpy

26/03/2005 11:33 <REP> XviD

17/02/2007 20:59 <REP> ZoomText 9.0

0 fichier(s) 0 octets

160 Rép(s) 674 451 456 octets libres

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\Program Files\fichiers communs

 

25/02/2007 00:56 <REP> .

25/02/2007 00:56 <REP> ..

26/03/2005 11:27 <REP> Adobe

25/03/2005 17:50 <REP> Ahead

26/03/2005 11:29 <REP> Autodesk Shared

12/01/2007 13:30 <REP> AVSMedia

03/03/2006 06:07 <REP> crystal

30/03/2006 00:21 <REP> DESIGNER

18/08/2005 18:50 <REP> eDrawings2006

08/02/2006 00:32 <REP> G DATA

06/08/2005 03:13 <REP> InstallShield

06/07/2005 09:34 <REP> Java

03/03/2005 14:09 <REP> Logitech

03/01/2006 03:49 <REP> Macromedia

24/11/2005 14:40 <REP> Microsoft Shared

01/01/2002 00:12 <REP> MSSoap

25/02/2007 00:56 <REP> NSV

01/01/2002 00:08 <REP> ODBC

26/03/2005 10:55 <REP> Scansoft Shared

01/01/2002 00:13 <REP> Services

01/01/2002 00:08 <REP> SpeechEngines

03/03/2006 06:07 <REP> Stibo

27/02/2007 15:17 <REP> Symantec Shared

26/03/2005 10:07 <REP> System

17/01/2006 03:53 <REP> TechSmith Shared

04/02/2007 03:15 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 Rép(s) 674 455 552 octets libres

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/03/2005 10:48 <REP> .

26/03/2005 10:48 <REP> ..

26/03/2005 10:48 <REP> 1033

26/03/2005 10:48 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 674 455 552 octets libres

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\Program Files\common files

 

07/07/2005 12:40 <REP> .

07/07/2005 12:40 <REP> ..

07/07/2005 12:40 <REP> Micros~1

25/03/2005 22:13 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 674 455 552 octets libres

Le volume dans le lecteur C s'appelle WD80

Le numéro de série du volume est 30CC-D265

 

Répertoire de C:\

 

28/06/2001 17:31 48 411 136 3hpt3.exe

09/04/2005 18:26 3 391 036 advanced-mp3-wma-recorder.exe

22/03/2005 14:57 9 106 437 ap3e05.exe

26/08/2005 08:22 13 336 602 automdidaxy.exe

21/10/2002 14:30 4 761 891 B2ifull.exe

27/04/2005 09:28 880 637 caracteristiques.exe

10/09/2003 18:29 2 000 324 cdex_151.exe

03/03/2003 09:24 1 371 392 cdi cartepostale.exe

03/03/2003 09:26 1 308 581 cour carte pos.exe

06/01/2005 11:15 2 035 747 decauto.exe

09/03/2005 07:18 1 832 084 demarchecreation.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

03/03/2003 09:27 1 113 990 hall carte postale.exe

30/04/2005 06:57 1 804 204 inst_40_polices.exe

13/06/2005 14:29 1 225 855 inventions.exe

28/08/2005 15:32 366 581 PDF Password Remover 2.2.exe

14/07/2005 02:02 2 300 828 Setup_Fichier.exe

05/10/2003 02:34 421 115 SuperCopier131b.exe

15/10/2005 16:12 1 107 756 wrar351fr.exe

20 fichier(s) 96 947 716 octets

0 Rép(s) 674 455 552 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

c:\Documents and Settings\user\Application Data\Azureus\data\installer et entretenir un aquarium d'eau douce\installer et entretenir un aquarium d'eau douce.part01.exe

c:\Documents and Settings\user\Application Data\hidires\hidr.exe

c:\Documents and Settings\user\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1D1IVRPQ\qcmtemps[1].exe

c:\Documents and Settings\user\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CLUZS5EJ\qcmtemps[1].exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{935FF092-EEBA-4E97-8C1B-CD2364F392A4}\_18be6784.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{935FF092-EEBA-4E97-8C1B-CD2364F392A4}\_294823.exe

c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\user\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\user\Bureau\3Planesoft - Discovery 3D Screensaver v1.1.exe

c:\Documents and Settings\user\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\user\Bureau\AutoGordianKnot.2.40.Setup.exe

c:\Documents and Settings\user\Bureau\avsvideotools.exe

c:\Documents and Settings\user\Bureau\DrDivX20OSS.exe

c:\Documents and Settings\user\Bureau\FileZilla_2_2_30a_setup.exe

c:\Documents and Settings\user\Bureau\Firefox Setup 2.0.0.2.exe

c:\Documents and Settings\user\Bureau\fish.exe

c:\Documents and Settings\user\Bureau\httrack_httrack_3.40-2_francais_10995.exe

c:\Documents and Settings\user\Bureau\launchpadremoval.exe

c:\Documents and Settings\user\Bureau\PowerToys_VSS.exe

c:\Documents and Settings\user\Bureau\spaceflight3d.exe

c:\Documents and Settings\user\Bureau\spybotsd14.exe

c:\Documents and Settings\user\Bureau\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\user\Bureau\TMASInstall_FR.exe

c:\Documents and Settings\user\Bureau\ttools50.exe

c:\Documents and Settings\user\Bureau\WDM_A394.exe

c:\Documents and Settings\user\Bureau\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\user\Bureau\2Flyer.Screensaver.Builder.Pro.v7.5.2.Incl.Keymaker-TFT\2Flyer_Screensaver_Builder_Pro.exe

c:\Documents and Settings\user\Bureau\2Flyer.Screensaver.Builder.Pro.v7.5.2.Incl.Keymaker-TFT\fsaverp.exe

c:\Documents and Settings\user\Bureau\3Planetsoft.Earth.3D.Screensaver.v1.0.incl.Keygen-Lz0\keygen\keygen.exe

c:\Documents and Settings\user\Bureau\ad aware\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\user\Bureau\ad aware\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe

c:\Documents and Settings\user\Bureau\axialis professional screensaver producer v3.62 corporate+serial txt\fo-p362.exe

c:\Documents and Settings\user\Bureau\DesktopZoom\DesktopZoom.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\user\Bureau\Earth.3D.Screensaver.1.0.Cracked-PCL\Earth 3D Screensaver.exe

c:\Documents and Settings\user\Bureau\Lampe_tete_pivotante\Assem lampe.exe

c:\Documents and Settings\user\Bureau\maxtv\maxtv.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\Aidechp.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\b2i.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\Copie de SetupAnyDVD5963.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\Dacty6SU.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\hmoneyd.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\iTunesSetup.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\SetupAnyDVD5963.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\spybotsd14.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\Fish\JF.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\crack solidworks 2003\Solidworks 2003 crack.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\crack solidworks 2003\Solidworks 2003 Keygen.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\New_SW2\sldworks_pr2_crk.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\New_SW3\Solidworks 2003 Keygen.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\New_SW5\crk_SLDWORKS.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\New_SW\New_SW6\sw2003kg.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\solidworks2001plusallversions_ZzCiJhRrTsNeKpZy\zntsw2k1\Z-SOLIDWORKS.EXE

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\solidworks2003french_FmQgLfXfXxKwWlHt\crk_SLDWORKS.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\Tables\Tables.exe

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\temp_dir\_ISDEL.EXE

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\temp_dir\SETUP.EXE

c:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\A_classer\tuxmath\tuxmath.exe

c:\Documents and Settings\user\Bureau\SAGEM F@st 800 v4.0.5\SETUP.exe

c:\Documents and Settings\user\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun.exe

c:\Documents and Settings\user\Bureau\SAGEM F@st 800 v4.0.5\tools\Setup.exe

c:\Documents and Settings\user\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe

c:\Documents and Settings\user\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe

c:\Documents and Settings\user\Bureau\Saver - 'screensaver Maker\Saver - 'Screensaver Maker 2.0' Makes AVI. MOV, MPG animatio.exe

c:\Documents and Settings\user\Bureau\ThermoFormeuse\thermo_allege_2006\Creer_un_moule\index\telechargement\tous_app.exe

c:\Documents and Settings\user\Bureau\U3\LPInstaller.exe

c:\Documents and Settings\user\Bureau\Video ScreenSaver Maker\setup.exe

c:\Documents and Settings\user\Bureau\Zoomtext 9.0\ZT9esp_tv.exe

c:\Documents and Settings\user\Bureau\Zoomtext 9.0\2\Zoomtext 9.0\ZT9esp_tv.exe

c:\Documents and Settings\user\Local Settings\Temp\~DP14.exe

c:\Documents and Settings\user\Local Settings\Temp\AutoDL%3FBundleId=10342_b1977064.exe

c:\Documents and Settings\user\Local Settings\Temp\AutoDL%3FBundleId=10878_b197838c.exe

c:\Documents and Settings\user\Local Settings\Temp\Avisynth_256.exe

c:\Documents and Settings\user\Local Settings\Temp\avonesofttemp.exe

c:\Documents and Settings\user\Local Settings\Temp\AZ_41850.exe

c:\Documents and Settings\user\Local Settings\Temp\dotnetfx.exe

c:\Documents and Settings\user\Local Settings\Temp\dxinst.exe

c:\Documents and Settings\user\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\user\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\user\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\user\Local Settings\Temp\Install_MSN_Messenger_DL.EXE

c:\Documents and Settings\user\Local Settings\Temp\iraisetup.exe

c:\Documents and Settings\user\Local Settings\Temp\msetup.exe

c:\Documents and Settings\user\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\user\Local Settings\Temp\ShFolder.Exe

c:\Documents and Settings\user\Local Settings\Temp\WMEDist.exe

c:\Documents and Settings\user\Local Settings\Temp\xpinstall.exe

c:\Documents and Settings\user\Local Settings\Temp\xpinstall-1.exe

c:\Documents and Settings\user\Local Settings\Temp\FelixTemp\Felix2.exe

c:\Documents and Settings\user\Local Settings\Temp\mia3A.tmp\setup_blazemp.exe

c:\Documents and Settings\user\Local Settings\Temp\Nero.40\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Setup.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\langs\Localize.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\BsDcmDrvInst.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\FreeCell.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\ttsclean.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\VideoInfo.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\dcmsetup\dcmsetup.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\RichEdit\InstMsiA.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\RichEdit\InstMsiW.exe

c:\Documents and Settings\user\Local Settings\Temp\pft1~tmp\Support\tahoma\fontinst.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\alcchkid.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\alcrmv.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\alcrmv64.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\alcrmv9x.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\alcupd.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\AlcUpd64.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\ALCXDEV.EXE

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\ChCfg.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\GETDXVER.EXE

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\SetCDfmt.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\setup.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\alcrmv.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\alcrmv64.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\ChCfg.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\CPLUtl64.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\RTLCPL.exe

c:\Documents and Settings\user\Local Settings\Temp\pftB~tmp\WDM\SoundMan.exe

c:\Documents and Settings\user\Local Settings\Temp\Temporary Internet Files\Content.IE5\QI2MS5PT\QuickTimeInstaller[1].exe

c:\Documents and Settings\user\Local Settings\Temp\WebshotsTemp\wssetup.exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\H08VHH8L\LewisClark_HiDef[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\HN93XM1G\FighterPilot_720[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\IZ4JF8L8\vocab[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O39JYQ31\LPInstaller[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\PVRJ9D4E\launchpadremoval[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Q8MXV1K0\IE7Setup[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\S1WTA3C5\SuperSpeedway_720[1].exe

c:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\Y50BQ925\Assem%20lampe[1].exe

c:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\jshortcut.dll

c:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\sparkomnative.dll

c:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\javaws\http\Ddnld0.sparkom.com\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\tray.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\7zAes.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\Aes.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\user\Local Settings\Application Data\Seven Zip\Formats\7z.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 1 3 2 2007 21:30:55.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' fasttx2k.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' avgntmgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sbp2port.sys

< Pilote charg' Mup.sys

< Pilote charg' agp440.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\yk51x86.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\itchfltr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\L8042pr2.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Pilote charg' \SystemRoot\System32\drivers\Ai2sXP.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\ckldrv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

[Thanos]

salut

 

Comme tu l'as compris ton pc est infecté (les rapports postés me permettent seulement de voir les coupables!).

Le "file missing" que tu vois ne doit pas être pris en considération! (parfois le fichier est bien présent!)

 

Première chose importante à faire >

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle Antivir ! Il ne doit y avoir qu'un seul antivirus résident (sous peine de plantages!). Tu as déjà AntiVirusKit 2006

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Analyse Logfile Hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

-Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp

• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton bureau.
   
  
• Double-clique dessus pour l'ouvrir
   
  
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
   
  
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
   
  
• Clique sur le bouton Explorar pour lancer l'analyse
   
  
• Une fois le scan terminé, suis les instructions ci dessous.
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop DirectService => clique sur [entrée]

puis

sc delete DirectService=> clique sur [entrée] Un message t'avertis du succès de l'opération

 

Quitte l'invite de commandes.

 

Étape 3:

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  
• Ferme le programme et redémarre ton pc normalement.
  

Étape 5:

 

Redémarre normalement et stp poste :

 

- un nouveau rapport hijackthis

- le rapport de Avg AS

- le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

 

courage

Modifié le 2 mars 2007 par charles ingals

[Jeepee18]

Bonjour,

 

Voilà, j'ai suivi pas à pas ta démarche d'éradication et voici les nouveaux rapports :

 

HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:03:07, on 03/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\crypserv.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe

C:\PROGRA~1\Wanadoo\taskbaricon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe

C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Documents and Settings\user\Application Data\U300185E7960DB81\LaunchPad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AH IE BHO - {10384d0e-2bc1-48b6-844b-ad0e9e6d2511} - C:\Program Files\ZoomText 9.0\AHOI\ah_ie_bho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirusKit 2006\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [WorkFlowTray] "C:\Program Files\ScanSoft\OmniPagePro14.0\WorkFlowTray.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [sSPrnAgent] C:\Program Files\ScanSoft\OmniPagePro14.0\PdfPrn\SPrnAgent.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\RegistryController.exe"

O4 - HKLM\..\Run: [Opware14] "C:\Program Files\ScanSoft\OmniPagePro14.0\Opware14.exe"

O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPagePro14.0\OpScheduler.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe

O4 - Startup: TomTom HOME.lnk = C:\Program Files\TomTom HOME\TomTomHOME.exe

O4 - Startup: Trend Micro Anti-Spyware.lnk = ?

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LaunchU3.exe.lnk = ?

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\OmniPagePro14.0\PdfCnv\IEShellExt.dll /300

O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.salisbury.edu/activex/AxisCamControl.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F64157-F9D8-4DAC-BDC9-7BF9CA03B27F}: NameServer = 10.1.0.244

O17 - HKLM\System\CCS\Services\Tcpip\..\{D4579D22-A808-4C0F-A966-E17D03549ABF}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKService.exe (file missing)

O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirusKit 2006\AVKWCtl.exe (file missing)

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe

 

AVG - AntiSpywares :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:21:02 03/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\user\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@msnuk.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@com[2].txt -> TrackingCookie.Com : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.

G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

F:\XP Pro\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).

F:\XP Pro_2\XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).

F:\XP Pro_4\XP.SP1.Keychanger.SP2.Keygen+Product.Key.Viewer[www.elitetopdown.com]\Windows XP and Office XP KENGEN.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP618\A0179629.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP618\A0179630.exe -> Worm.Bagle.hg : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP608\A0166537.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP608\A0166549.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP618\A0178474.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{96056364-62C5-4EB0-A2A8-B657197A8603}\RP618\A0179631.sys -> Worm.Bagle.hk : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

Elibagla :

 

 

Sat Mar 03 02:13:40 2007

EliBagle v10.22 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Mar 03 02:15:22 2007

EliBagle v10.22 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

 

Merci Charles Ingals pour ton aide si précieuse

 

Cordialement

 

Jeepee18

[Thanos]

salut

 

Beau boulot Jeepee18

 

Ton dernier rapport hijackthis est propre Quelques remarques >

 

- Pas pour te faire la morale Jeepee18 !! mais si tu regarde bien dans les "programmes" téléchargés, tu as ceci par ex >

F:\XP Pro_2\XPKey.exe -> Trojan.Small.edz

c:\Documents and Settings\user\Bureau\3Planetsoft.Earth.3D.Screensaver.v1.0.incl.Keygen-Lz0\keygen\keygen.exe

Dis toi bien que les cracks ou keygens sont presque toujours accompagnés de virus ( tu en a la preuve ci dessus!)

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

Bon ceci étant dit une dernière vérification stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

Une dernière chose: si tu as fais un ghost récent de ton système, tu peux l'éliminer! Tu en refera un une fois le pc clean

[Jeepee18]

Bonjour Charles Ingals, bonjour à tous,

 

J'ai eu beaucoup de mal à faire un scan en ligne car mon ordi plantait (Page d'Internet Explorer figé et impossible à fermer) ou lorsque le scan se terminait, impossible d'obtenir le rapport avec Panda...

 

Au bout de quatre tentatives, j'y suis quand même arrivé !

 

Le voici donc :

 

 

Incident Status Location

 

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kn30abaa.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\kn30abaa.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\user\Cookies\user@adopt.hbmediapro[2].txt

Spyware:Cookie/bravenetA Not disinfected C:\Documents and Settings\user\Cookies\user@bravenet[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\user\Cookies\user@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\user\Cookies\user@xiti[1].txt

Spyware:Cookie/Apmebf Not disinfected G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@apmebf[1].txt

Spyware:Cookie/MetriWeb Not disinfected G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@metriweb[1].txt

Spyware:Cookie/Xiti Not disinfected G:\BB\Portable_2\Sauvegarde_fichiers_BB\Textes_Word\Autres\brigitte@xiti[1].txt

 

 

Pas de pb pour J2SE Runtime Environnement. Tout s'est bien installé et j'ai pu retirer les anciennes versions.

 

En ce qui concerne la navigation avec IE ou Firefox, je dirai que tout est presque parfait mais malheureusement au bout d'un certain temps d'utilisation, ces derniers me font apparaître des pages (OVH, Yahoo...) qui n'ont rien à voir avec ce que je demande, que cela soit en saisissant une adresse dans la barre d'adresse ou en cliquant sur un lien. Parfois j'ai aussi une page me signalant une erreur (404 ou autres)

 

Je m'aperçois aussi que le PC est planté lorsque je passe mon pointeur au-dessus d'un lien, l'adresse qui apparait en bas de la fenêtre du navigateur n'a rien à voir avec le site où je me trouve...

 

Lorsque le navigateur plante, impossible d'utiliser Internet. Pour retrouver une utilisation normale, je suis obligé d'éteindre la machine puis de la redemarrer.

 

Il m'arrive même parfois de ne pouvoir l'éteindre "proprement" car l'ordi se bloque et il ne me reste plus dans ce cas que d'appuyer longuement sur le bouton M/A, le Ctrl/Alt/Suppr restant sans effet.

 

Voilà où j'en suis actuellement.... je ne sais pas si vous pouvez encore me venir en aide . En tt cas, merci encore pour tes super conseils.

 

Jeepee18

 

NB : J'ai bien retenu les leçons du P2P.... et je ne suis pas près à y remettre les pieds