Votre question

virus ? Résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Novembre 2007 21:41:59

Bonjour,
Chaque fois que je me connecte et que je lance laposte.net, des fenêtres de pub s'ouvrent, parfois en plein écran, et même des sujets à ne pas montrer aux enfants. Je ne maîtrise pas ces fenêtres. Un logiciel anti-virus se lance régulièrement "spire....", si je réponds 'annuler', il se lance quand même.
Pouvez-vous me dire ce qu'il faut faire pour lutter contre ces invasions.
Merci beaucoup.

Autres pages sur : virus resolu

19 Novembre 2007 13:03:17

Bonjour,
Voici le scan
Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:19, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ItBill\itbill.exe
C:\PROGRA~1\P2PNET~1\P2PNET~1.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\windows\system32\mvnwgpjxk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
D:\Carine\virus\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Starware Toolbar Musique - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware370\bin\Starware370.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [jxwzppl] c:\windows\system32\jxwzppl.exe jxwzppl
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helonph.spaces.msn.com/PhotoUpload/MsnPUpld.cab?...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/zuma/ober...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC5E8D2-F686-4EA2-8DB4-871A16ED4D1A}: NameServer = 81.253.149.9 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 12834 bytes
Contenus similaires
19 Novembre 2007 22:09:34

Re


Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
20 Novembre 2007 23:36:53

Search Navipromo version 3.3.6 commencé le 20/11/2007 à 23:32:12,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mvnwgpjxk.dat
C:\WINDOWS\system32\mvnwgpjxk.exe
C:\WINDOWS\system32\mvnwgpjxk_nav.dat
C:\WINDOWS\system32\mvnwgpjxk_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mvnwgpjxk.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\PHILIPPE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\mvnwgpjxk.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 20/11/2007 à 23:33:20,60 ***
20 Novembre 2007 23:48:20

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
21 Novembre 2007 22:04:39

Voici le nouveau rapport.
Merci beaucoup.

Clean Navipromo version 3.3.6 commencé le 21/11/2007 à 21:50:09,70

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\mvnwgpjxk.dat réalisé avec succès !
Copie C:\WINDOWS\system32\mvnwgpjxk.exe réalisé avec succès !
Copie C:\WINDOWS\system32\mvnwgpjxk_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\mvnwgpjxk_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\mvnwgpjxk.dat supprimé !
C:\WINDOWS\system32\mvnwgpjxk.exe supprimé !
C:\WINDOWS\system32\mvnwgpjxk_nav.dat supprimé !
C:\WINDOWS\system32\mvnwgpjxk_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\mvnwgpjxk*.pf trouvé !
Copie C:\WINDOWS\prefetch\mvnwgpjxk*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mvnwgpjxk*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\PHILIPPE\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Philippe\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Philippe\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!


*** Nettoyage terminé le 21/11/2007 à 21:54:40,50 ***

21 Novembre 2007 23:54:08

Bien.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
23 Novembre 2007 15:23:24

Bonjour,
J'ai lancé plusieurs fois ComboFix, à chaque fois l'exécution se déroule sans problème jusque l'étape 36, puis il affiche le message : "Compte rendu en cours de préparation. Ne lancer aucun programme tant que ComboFix n'est pas fini". Et après 10 minutes l'ordi s'éteint, sans que j'ai obtenu de rapport.
Je ne peux donc pas poster de nouveau rapport.
Que dois-je faire ?
Merci
A bientôt.
23 Novembre 2007 17:26:38

Vérifie si tu as un rapport ici.
C:\ComboFix.txt
23 Novembre 2007 18:58:32

Bonjour,
Effectivement j'ai trouvé le rapport combofix.txt, le voici :
Merci beaucoup


ComboFix 07-11-19.3 - Philippe 2007-11-23 11:33:32.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 1:00]
Running from: D:\Carine\virus\combofix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Starware370
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findit_music.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlightxp.png
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\lyrics.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\music_search.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\radio.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware370\contexts\travel.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\Philippe\Application Data\Starware370
C:\Documents and Settings\Philippe\Application Data\Starware370\BrowserSearch\BrowserSearch.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Configurator\Configurator.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Configurator\Configurator.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Games\GamesOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Games\GamesOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Games\images\active\Games0.bmp
C:\Documents and Settings\Philippe\Application Data\Starware370\Layouts\ToolbarLayout.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Manager\ManagerOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Manager\ManagerOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp
C:\Documents and Settings\Philippe\Application Data\Starware370\Marketing4\Marketing4Options.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Movies\images\active\Movies0.bmp
C:\Documents and Settings\Philippe\Application Data\Starware370\Movies\MoviesOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Radio_FR\Radio_FROptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp
C:\Documents and Settings\Philippe\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\Toolbar\TBProductsOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup
C:\Documents and Settings\Philippe\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml
C:\Documents and Settings\Philippe\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll
C:\Program Files\p2pnetworks\AlConfig.xml
C:\Program Files\p2pnetworks\alp2plib.log
C:\Program Files\p2pnetworks\alp2plib.log.bak
C:\Program Files\p2pnetworks\install.log
C:\Program Files\p2pnetworks\mpp2pl.exe
C:\Program Files\p2pnetworks\p2pnetworks.exe
C:\Program Files\p2pnetworks\sp2p.cache
C:\Program Files\p2pnetworks\uninst.exe
C:\Program Files\Starware370
C:\Program Files\Starware370\bin\Starware370.dll
C:\Program Files\Starware370\brand.bmp
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Setup.exe
C:\Program Files\Starware370\Starware370Config.xml
C:\Program Files\Starware370\Starware370Uninstall.exe
C:\Program Files\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006\history.db
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\vspf
-------\vspf_hk







((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.
23 Novembre 2007 22:10:00

Ce rapport montre un beau ménage.
Mais il n'est pas complet.

Reposte le avec un nouveau Hijackthis.
24 Novembre 2007 22:44:49

Voilà, j'espère que c'est ça :
Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43, on 2007-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Carine\virus\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helonph.spaces.msn.com/PhotoUpload/MsnPUpld.cab?...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/zuma/ober...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC5E8D2-F686-4EA2-8DB4-871A16ED4D1A}: NameServer = 81.253.149.9 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 12070 bytes
24 Novembre 2007 23:15:07

C'estle bon rapport Hijackthis.

Mais je voudrais aussi le rapport complet de Combofix.
25 Novembre 2007 12:19:14

Je ne comprends pas, j'ai copié l'intégralité du rapport combofix, posté le 23/11, trouvé sur C:\combifix. Comme combofix ne s'exécute pas entièrement, ça explique peut-être que je n'ai pas d'autre rapport !
Dois-je faire autre chose ?
Merci
25 Novembre 2007 23:32:33

Bonjour

Tu vas recommencé un scan de Combofix en mode sans échec.

Redémarrage en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
26 Novembre 2007 22:36:20

Bonjour,
J'ai lancé ComboFix.exe en mode Sans Echec. Il s'est passé la même chose : l'exécution se déroule sans problème jusque l'étape 36, puis il affiche le message : "Compte rendu en cours de préparation. Ne lancer aucun programme tant que ComboFix n'est pas fini". Et après 10 minutes l'ordi s'éteint. Je n'ai toujours pas de rapport. Je l'ai relancé une 2ème fois, il a été à l'étape 36 et s'est éteint tout de suite.
Merci

26 Novembre 2007 23:44:06

Re

On change d'outil.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
27 Novembre 2007 22:42:19

Bonjour
Voici ce que j'obtiens
Merci

2007-11-27 a 22:04:40.10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp_update.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
27 Novembre 2007 23:31:18

Bien


Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


Redémarre normalement


Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
28 Novembre 2007 10:10:36

Bonjour,
J'espère que c'est bon car l'ordi s'est encore arrêté pendant le calcul de l'espace disponible sur c: En fait il se met, apparemment, en veille, mais je ne peux pas le rallumer en appuyant sur une touche quelconque. Je peux le rallumer seulement en le relançant.
Merci

Rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-11-28 a 9:48:17.20

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\temp_update.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01, on 2007-11-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
D:\Carine\virus\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helonph.spaces.msn.com/PhotoUpload/MsnPUpld.cab?...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/zuma/ober...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 11609 bytes
28 Novembre 2007 11:56:37

Clean a fait du ménage.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
28 Novembre 2007 15:05:29

Bonjour,
Voici le rapport 'résultat'
Merci

DiagHelp version v1.4 - http://www.malekal.com
excute le 2007-11-28 à 14:46:47.03


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2007-11-28 14:46:36
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2007-11-28 14:46:34
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2007-11-28 14:45:49
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2007-11-28 14:44:41
C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-17205DC2.pf -->2007-11-28 14:44:03
C:\WINDOWS\prefetch\HPZSTC05.EXE-007D25D7.pf -->2007-11-28 14:43:01
C:\WINDOWS\prefetch\HPZENG05.EXE-221F2969.pf -->2007-11-28 14:42:56
C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->2007-11-28 14:42:23
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->2007-11-28 14:40:51
C:\WINDOWS\prefetch\AGENTSVR.EXE-260B72BD.pf -->2007-11-28 14:38:29

C:\WINDOWS\System32\drivers\AFS2K.SYS -->2007-09-13 09:46:28
C:\WINDOWS\System32\drivers\sptd.sys -->2007-05-18 21:43:34
C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 11:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->2007-02-09 12:10:35
C:\WINDOWS\System32\drivers\avgarkt.sys -->2007-01-31 14:33:46
C:\WINDOWS\System32\drivers\AvgArCln.sys -->2007-01-18 13:00:28
C:\WINDOWS\System32\drivers\ElbyCDFL.sys -->2006-12-26 13:54:35

C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-28 13:37:22
C:\WINDOWS\System32\perfh00C.dat -->2007-11-28 13:37:22
C:\WINDOWS\System32\perfh009.dat -->2007-11-28 13:37:22
C:\WINDOWS\System32\perfc00C.dat -->2007-11-28 13:37:22
C:\WINDOWS\System32\perfc009.dat -->2007-11-28 13:37:22
C:\WINDOWS\System32\wpa.dbl -->2007-11-02 23:20:49
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:35:14
C:\WINDOWS\System32\shell32.dll -->2007-10-25 17:56:24
C:\WINDOWS\System32\jxwzppl_navps.da_ -->2007-09-08 14:23:05
C:\WINDOWS\System32\jxwzppl.da_ -->2007-09-08 14:22:23
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-09-04 16:13:37
C:\WINDOWS\System32\jxwzppl_nav.da_ -->2007-09-01 08:55:23
C:\WINDOWS\System32\TZLog.log -->2007-08-29 17:33:17
C:\WINDOWS\System32\jxwzppl.ex_ -->2007-08-24 22:29:05
C:\WINDOWS\System32\wininet.dll -->2007-08-22 14:13:08
C:\WINDOWS\System32\urlmon.dll -->2007-08-22 14:13:08
C:\WINDOWS\System32\shlwapi.dll -->2007-08-22 14:13:08
C:\WINDOWS\System32\shdocvw.dll -->2007-08-22 14:13:08
C:\WINDOWS\System32\pngfilt.dll -->2007-08-22 14:13:07
C:\WINDOWS\System32\mstime.dll -->2007-08-22 14:13:07
C:\WINDOWS\System32\msrating.dll -->2007-08-22 14:13:07
C:\WINDOWS\System32\mshtmled.dll -->2007-08-22 14:13:07
C:\WINDOWS\System32\mshtml.dll -->2007-08-22 14:13:07
C:\WINDOWS\System32\jsproxy.dll -->2007-08-22 14:13:06
C:\WINDOWS\System32\inseng.dll -->2007-08-22 14:13:06

C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->2007-11-28 14:18:59
C:\WINDOWS\WindowsUpdate.log -->2007-11-28 13:35:20
C:\WINDOWS\wiadebug.log -->2007-11-28 13:33:56
C:\WINDOWS\0.log -->2007-11-28 13:33:54
C:\WINDOWS\wiaservc.log -->2007-11-28 13:33:17
C:\WINDOWS\bootstat.dat -->2007-11-28 13:32:30
C:\WINDOWS\SchedLgU.Txt -->2007-11-28 13:31:26
C:\WINDOWS\setupact.log -->2007-11-28 09:49:03
C:\WINDOWS\ntbtlog.txt -->2007-11-28 09:44:19
C:\WINDOWS\wmsetup.log -->2007-11-26 22:03:44
C:\WINDOWS\win.ini -->2007-11-25 08:33:55
C:\WINDOWS\Regressi.INI -->2007-11-20 14:12:09
C:\WINDOWS\tsoc.log -->2007-11-14 23:06:31
C:\WINDOWS\ocmsn.log -->2007-11-14 23:06:31
C:\WINDOWS\ocgen.log -->2007-11-14 23:06:31

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1584
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x10000000 0xd000 3.00.0000.2109 C:\Program Files\CyberLink\Shared Files\CLRCEngine.dll
0x01630000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x028f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02d70000 0x15000 0.00.0000.0000 C:\Program Files\Trend Micro\OfficeScan Client\tmdshell.dll
0x03160000 0x50000 1.00.0000.0847 C:\Program Files\ABBYY PDF Transformer 1.0\PDFShellExtension.dll
0x031d0000 0x27000 4.44.0003.0000 C:\Program Files\7-Zip\7-zip.dll
0x03300000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x03b20000 0x25000 2.06.0000.0161 C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL
0x02ed0000 0x5000 2.06.0000.0161 C:\Program Files\Hewlett-Packard\HP Share-to-Web\S2WNSRES.DLL
0x02d10000 0x6000 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 676
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\WINDOWS\system32

2004-08-05 14:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 128,429,449,216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\WINDOWS\Downloaded Program Files

2007-11-28 09:48 <REP> .
2007-11-28 09:48 <REP> ..
2006-05-17 13:29 241 CabSA.inf
2004-08-16 18:08 65 desktop.ini
2007-03-23 11:17 1,292 erma.inf
2006-04-12 14:39 372,736 MsnPUpld.dll
2006-04-12 14:38 393 MsnPUpld.inf
2005-12-14 16:30 105,272 msway.dll
2005-12-14 17:40 304 msway.inf
2006-09-05 17:06 4,100,096 NPSibelius.dll
2005-11-28 12:20 135,168 Oberongamesloader.dll
2005-11-07 15:47 257 Oberongamesloader.inf
2006-04-12 14:38 110,592 PURen-us.dll
2002-05-31 08:20 117,328 purfr-fr.dll
2006-05-17 13:32 161,480 rufsi.dll
2006-09-05 16:14 297 setup.inf
2006-06-22 10:41 5,032 swflash.inf
15 fichier(s) 5,110,553 octets

Total des fichiers listés :
15 fichier(s) 5,110,553 octets
2 Rép(s) 128,429,445,120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-28 14:47:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f3,74,bf,98,ab,d3,99,3b,01,99,0f,7c,6b,65,88,38,a2,d5,b8,43,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:19,bb,5b,bc,04,a4,f8,2f,a1,e2,75,71,2e,26,07,a6,38,0f,98,9d,9d,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,2f,fb,bd,2c,5d,e4,e6,e4,d6,e2,1f,d8,94,87,f0,52,86,73,4f,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b7,2f,fb,bd,2c,5d,e4,e6,e4,d6,e2,1f,d8,94,87,f0,52,86,73,4f,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:f3,74,bf,98,ab,d3,99,3b,01,99,0f,7c,6b,65,88,38,a2,d5,b8,43,4e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:19,bb,5b,bc,04,a4,f8,2f,a1,e2,75,71,2e,26,07,a6,38,0f,98,9d,9d,..
"d0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b7,2f,fb,bd,2c,5d,e4,e6,e4,d6,e2,1f,d8,94,87,f0,52,86,73,4f,39,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:b7,2f,fb,bd,2c,5d,e4,e6,e4,d6,e2,1f,d8,94,87,f0,52,86,73,4f,39,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - PicasaMediaDete
256 - PccNTMon.exe
312 - RAUAgent.exe
324 - mdm.exe
444 - GoogleDesktop.e
476 - sqlservr.exe
484 - ctfmon.exe
496 - EZStatus.exe
548 - GoogleToolbarNo
648 - csrss.exe
676 - winlogon.exe
720 - services.exe
732 - lsass.exe
824 - cmd.exe
936 - svchost.exe
940 - Watch.exe
1020 - svchost.exe
1076 - hpobnz08.exe
1088 - svchost.exe
1160 - svchost.exe
1232 - YesMessenger.ex
1252 - svchost.exe
1292 - Toaster.exe
1460 - svchost.exe
1540 - soffice.bin
1576 - ntrtscan.exe
1584 - explorer.exe
1616 - slserv.exe
1756 - atiptaxx.exe
1800 - PCMService.exe
1828 - vcsplay.exe
1852 - AOSD.EXE
1864 - AOLacsd.exe
1884 - ALERTM~1.EXE
1936 - CanalPlayer.exe
1984 - CDAC11BA.EXE
2036 - TaskBarIcon.exe
2080 - GoogleDesktop.e
2108 - snmp.exe
2208 - tmlisten.exe
2344 - vcssecs.exe
2468 - hpoevm08.exe
2624 - Inactivity.exe
3052 - OfcDog.exe
3228 - CanalPlayServic
3416 - PollingModule.e
3780 - EspaceWanadoo.e
3836 - ComComp.exe

Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F73F2000 - sptd.sys
F7ADD000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73DA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73AB000 - ACPI.sys
F75DB000 - isapnp.sys
F739A000 - pci.sys
F7ADF000 - avgarkt.sys
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE1000 - aliide.sys
F7AE3000 - cmdide.sys
F7AE5000 - toside.sys
F7AE7000 - viaide.sys
F7AE9000 - intelide.sys
F75EB000 - MountMgr.sys
F737B000 - ftdisk.sys
F7863000 - PartMgr.sys
F75FB000 - VolSnap.sys
F786B000 - VClone.sys
F79EF000 - cpqarray.sys
F7363000 - atapi.sys
F79F3000 - aha154x.sys
F7873000 - sparrow.sys
F79F7000 - symc810.sys
F760B000 - aic78xx.sys
F79FB000 - dac960nt.sys
F761B000 - ql10wnt.sys
F79FF000 - amsint.sys
F787B000 - asc.sys
F7A03000 - asc3550.sys
F7883000 - mraid35x.sys
F788B000 - i2omp.sys
F7A07000 - ini910u.sys
F762B000 - ql1240.sys
F763B000 - aic78u2.sys
F7893000 - symc8xx.sys
F789B000 - sym_hi.sys
F78A3000 - sym_u3.sys
F78AB000 - ABP480N5.SYS
F78B3000 - asc3350p.sys
F7AEB000 - cd20xrnt.sys
F764B000 - ultra.sys
F734A000 - adpu160m.sys
F78BB000 - dpti2o.sys
F765B000 - ql1080.sys
F766B000 - ql1280.sys
F767B000 - ql12160.sys
F78C3000 - perc2.sys
F7AED000 - perc2hib.sys
F78CB000 - hpn.sys
F7A0B000 - cbidf2k.sys
F731E000 - dac2w2k.sys
F768B000 - disk.sys
F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72FE000 - fltMgr.sys
F72EC000 - sr.sys
F78D3000 - PxHelp20.sys
F72D5000 - KSecDD.sys
F7248000 - Ntfs.sys
F721B000 - NDIS.sys
F76AB000 - sisagp.sys
F76BB000 - viaagp.sys
F76CB000 - ohci1394.sys
F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7200000 - Mup.sys
F76EB000 - alim1541.sys
F76FB000 - amdagp.sys
F770B000 - agp440.sys
F771B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6FC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F8D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7943000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6F6A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F794B000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6F16000 - \SystemRoot\system32\DRIVERS\slntamr.sys
F795B000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys
F6EF8000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
F7973000 - \SystemRoot\System32\Drivers\Modem.SYS
F6E40000 - \SystemRoot\system32\DRIVERS\Cap713x.sys
F776B000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6E1D000 - \SystemRoot\system32\DRIVERS\ks.sys
F6E0C000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F777B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F798B000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6DFB000 - \SystemRoot\system32\DRIVERS\serial.sys
F711C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6DE7000 - \SystemRoot\system32\DRIVERS\parport.sys
F778B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79A3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79B3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F779B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77AB000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7AF3000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F79C3000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F710C000 - \SystemRoot\system32\drivers\pfc.sys
F79CB000 - \SystemRoot\system32\drivers\ASAPIW2k.sys
F77BB000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77CB000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C14000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77DB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7100000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6D30000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77EB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77FB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F790B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6D1F000 - \SystemRoot\system32\DRIVERS\psched.sys
F780B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F791B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7933000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F781B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F782B000 - \SystemRoot\system32\DRIVERS\vcsmpdrv.sys
F7AF9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C4E000 - \SystemRoot\system32\DRIVERS\update.sys
F70E8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6C37000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F783B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AADD8000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AADB7000 - \SystemRoot\system32\drivers\portcls.sys
F71E0000 - \SystemRoot\system32\drivers\drmk.sys
F71D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B01000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7983000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B03000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B07000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C05000 - \SystemRoot\System32\Drivers\Null.SYS
F7B0B000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C11000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F79BB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79D3000 - \SystemRoot\System32\drivers\vga.sys
F7B11000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B15000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79E3000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7903000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7104000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AACBC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAC64000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AAC3C000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAC1B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F71B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AABF9000 - \SystemRoot\System32\drivers\afd.sys
F71A0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7190000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AABCE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F6CB7000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys
AAB37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7170000 - \SystemRoot\System32\Drivers\Fips.SYS
F6CEF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6CDF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F774B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6C2F000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7923000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7963000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F6C27000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6DC7000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F6DB7000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6C23000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F6C1B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
AAACF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B23000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAD03000 - \SystemRoot\System32\drivers\Dxapi.sys
F799B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C2C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0D000 - \SystemRoot\System32\ati2cqag.dll
BFA47000 - \SystemRoot\System32\ati3duag.dll
BFC6A000 - \SystemRoot\System32\ativvaxx.dll
AAD37000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
A97DD000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys
A9773000 - \??\C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys
A99FB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A952E000 - \SystemRoot\system32\drivers\wdmaud.sys
A993F000 - \SystemRoot\system32\drivers\sysaudio.sys
A92F9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A9326000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F7B8D000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
A8F5F000 - \SystemRoot\system32\DRIVERS\srv.sys
A89EC000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A8526000 - \SystemRoot\System32\Drivers\HTTP.sys
A8436000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
A7874000 - \SystemRoot\system32\drivers\kmixer.sys
F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 190

Liste des programmes installes

7-Zip 4.44 beta
ABBYY PDF Transformer 1.0
Adobe Acrobat 4.0
Adobe Flash Player ActiveX
Adobe Reader 6.0 - Français
Adobe SVG Viewer 3.0
Animal Empire
Archiveur WinRAR
ArcSoft Camera Suite 1.3
Atelier Scientifique
ATI Display Driver
AutoUpdate
AVG Anti-Rootkit Free
Boggle
Boomerang Breakers fr
Bricks of Egypt
Bricks of Egypt (remove only)
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Client OfficeScan de Trend Micro
CloneCD
CloneDVD2
Comptabilité
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DeepBurner v1.8.0.224
DialMessenger v2.13
DivX
DivX Player
DivX Web Player
Dolet Light for PrintMusic 2006
Dynamic 2.54
Dynamic 2.55
e-Carte Bleue Banque Populaire
EasyPHP 1.8
Egypte 2
Encyclopédie Universelle Larousse
FileZilla (remove only)
Finale PrintMusic 2006
Finale PrintMusic 2007
Free parental control
GamesBar 1.0.0.9
GenQCM
Gestion Commerciale
Google Desktop
Google Earth
Google Earth Pro
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hot Potatoes v 6.0.4.27
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
hp psc 2100 series
Immobilisations
Internet Library
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) SE Runtime Environment 6 Update 1
Jeu d'échecs LEGO
la version d'évaluation de Namo WebCanvas
la version d'évaluation de Namo WebEdiotor 6
lancer_de_des
Lecteur CANALPLAY 2.2
Lecteur Windows Media 11
LeechFTP
Logicielsphysiquechimie
Luxor - Amun Rising
Macromedia Extension Manager
Manuels électroniques
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft MSDN 2005 Express Edition - ENU
Microsoft MSDN 2005 Express Edition - ENU
Microsoft Office 2000 Professional
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server 2005 Tools Express Edition
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Web Developer 2005 Express - FRA
Microsoft Visual Web Developer 2005 Express Edition - ENU
Microsoft Visual Web Developer 2005 Express Edition - ENU
Microsoft Visual Web Developer 2005 Express Edition - FRA
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MovieEdit Task
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Namo WebUtilities
Navigateur Wanadoo
Navilog1 3.3.6
Netquiz3
Nucleaire1_37
Numeric Converter
Officescan 5.58 Version: Septembre 2004
Offroad Arena
OpenOffice.org 2.0
Ordidac 5 r2
Oxemis CD Ripper
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
Paie 100
PDF-to-Word 2.1 Demo
PDF Password Remover v2.5
Pdf995
PDFConverterX
PdfEdit995
Photo et imagerie HP 1.0 - PSC 2000 Series
Photo et imagerie HP 1.0 - PSC 2000 Series
Photo et imagerie HP 1.0 - PSC 2000 Series Pilote
PhotoStitch
Picasa 2
Pizzicato
Player Wanadoo
Pratiquer l'Algorithmique
PRONOTE Client 2007
PRONOTE Client 8
Questions-Réponses 1.56
RAW Image Task 1.0
Readiris 7.5
Realtek High Definition Audio Driver
Regressi
RemoteCapture Task 1.0.2
SafeCast Shared Components
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SharpEye Music Reader 2
Shockwave
Signature995
Sonic MyDVD
Sonic RecordNow!
Sponge Bob Collapse
Super Mario Bros Classic
TYPSoft FTP Server
uTorrent
Video Manager 1.2.1
VideoLAN VLC media player 0.8.4a
VirtualCloneDrive
VirtualDrive Network Server
VirtualDrive Network Server
Visioo-Writer 0.6
Wanadoo
Web Security Navigator
WebFldrs XP
WhenU SaveNow
Windows Installer 3.1 (KB893803)
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
YesMessenger 2.1.17



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\Program Files

2007-11-28 09:48 <REP> .
2007-11-28 09:48 <REP> ..
2007-04-01 14:06 <REP> 7-Zip
2007-02-03 19:40 <REP> ABBYY PDF Transformer 1.0
2007-10-29 14:40 <REP> Adobe
2006-03-22 20:27 <REP> Ahead
2007-06-01 08:44 <REP> Algo
2006-01-15 10:02 <REP> AOL 9.0
2005-02-07 14:58 <REP> AOL Compagnon
2006-03-04 20:32 <REP> ArcSoft
2007-09-02 17:57 <REP> Astonsoft
2007-09-02 07:33 <REP> Atelier Scientifique
2006-06-29 21:54 <REP> Atlence
2007-08-28 11:12 <REP> Audacity
2007-10-28 13:02 <REP> banque populaire
2006-08-25 14:53 <REP> BlueSquad
2006-03-18 12:03 <REP> BoontyGames
2006-03-04 20:28 <REP> Canon
2006-08-29 13:21 <REP> Common Files
2004-08-16 18:05 <REP> ComPlus Applications
2005-02-07 15:02 <REP> CyberLink
2007-08-28 10:34 <REP> DAEMON Tools SearchBar
2007-08-28 07:43 <REP> DialMessenger
2006-09-28 20:47 <REP> directx
2006-04-01 15:08 <REP> DivX
2006-11-03 10:54 <REP> D-Tools
2006-12-05 20:44 <REP> Dynamic
2006-07-11 07:30 <REP> EasyPHP1-8
2007-10-28 13:02 <REP> e-Carte Bleue
2007-05-25 17:17 <REP> Elaborate Bytes
2006-09-20 17:11 <REP> Evariste
2007-11-22 23:08 <REP> Fichiers communs
2006-06-23 08:22 <REP> FileZilla
2007-08-12 20:06 <REP> Finale PrintMusic 2006
2007-08-28 07:43 <REP> Finale PrintMusic 2007
2006-02-14 15:31 <REP> Free parental control
2006-02-05 00:07 <REP> fsupport
2007-10-29 14:35 <REP> GecoMaes
2006-07-05 23:20 <REP> GenQCM
2007-02-09 07:25 <REP> Google
2007-09-08 13:55 <REP> GRISOFT
2007-09-13 09:47 <REP> Hewlett-Packard
2007-10-29 14:38 <REP> ImmoMaes
2007-10-09 22:03 <REP> Internet Explorer
2006-03-09 21:55 <REP> ItBill
2007-06-24 14:26 <REP> Java
2007-10-17 18:40 <REP> lancer_de_des
2006-09-28 21:15 <REP> Larousse
2005-02-07 14:58 <REP> Learn2.com
2006-11-03 21:11 <REP> Lecteur CANALPLAY
2006-06-23 07:53 <REP> LeechFTP
2006-08-30 11:36 <REP> LEGO Media
2006-01-25 15:10 <REP> Logicielsphysiquechimie
2007-01-17 22:21 <REP> Logiguide
2006-09-21 22:36 <REP> Macromedia
2007-10-30 15:42 <REP> Maestria
2006-12-17 23:47 <REP> Messenger
2007-08-28 10:11 <REP> microsoft frontpage
2007-08-28 10:11 <REP> microsoft office
2006-07-11 12:50 <REP> Microsoft SQL Server
2006-07-12 23:33 <REP> Microsoft Visual Studio 8
2006-07-11 12:48 <REP> Microsoft.NET
2004-08-16 18:06 <REP> Movie Maker
2006-08-31 09:54 <REP> MSN
2004-08-16 18:03 <REP> MSN Gaming Zone
2006-12-17 23:42 <REP> MSXML 4.0
2007-08-14 22:48 <REP> MSXML 6.0
2006-06-21 09:43 <REP> Namo
2007-11-21 21:54 <REP> Navilog1
2007-11-27 16:47 <REP> NBPROF
2004-08-16 18:06 <REP> NetMeeting
2006-07-05 19:05 <REP> Netquiz3
2007-08-28 10:19 <REP> Online Services
2006-11-16 16:00 <REP> OpenOffice.org 2.0
2006-12-14 09:35 <REP> orange
2006-06-28 06:35 <REP> Ordidac V5
2007-06-13 20:43 <REP> Outlook Express
2007-02-22 20:46 <REP> Oxemis
2007-02-03 20:39 <REP> PDF Password Remover v2.5
2006-08-25 14:53 <REP> PDF2W
2006-08-25 11:25 <REP> pdf995
2007-10-17 17:24 <REP> Physique
2006-06-25 21:24 <REP> Picasa2
2006-01-15 13:23 <REP> Pinnacle
2007-08-28 07:43 <REP> Pizzicato
2007-10-29 14:44 <REP> PMSSAARI
2005-02-07 14:58 <REP> QuickTime
2007-09-13 10:02 <REP> ReadIris
2005-02-07 14:58 <REP> Real
2005-02-07 14:50 <REP> Realtek
2007-08-22 22:03 <REP> ReflexiveArcade
2007-10-29 14:45 <REP> Sage
2004-08-16 18:07 <REP> Services en ligne
2007-05-19 18:41 <REP> SlySoft
2006-08-25 14:03 <REP> Softinterface, Inc
2005-02-07 15:10 <REP> Sonic
2006-09-16 21:40 <REP> The Adventure Company
2006-10-15 11:01 <REP> Trend Micro
2007-06-26 15:59 <REP> uTorrent
2007-05-19 18:28 <REP> vdn
2006-01-25 17:27 <REP> Video Manager
2007-03-04 23:28 <REP> VideoLAN
2005-02-07 15:04 <REP> Virtual CD v4 SDK
2006-02-23 12:48 <REP> Visioo-Writer
2007-08-16 08:06 <REP> visiv-co-uk
2007-11-28 14:40 <REP> Wanadoo
2006-10-26 20:25 <REP> Wanadoo Jeux
2006-02-14 15:38 <REP> Web Security Navigator
2007-01-05 14:27 <REP> Windows Media Connect 2
2007-01-05 14:27 <REP> Windows Media Player
2004-08-16 18:03 <REP> Windows NT
2007-07-03 14:00 <REP> WinRAR
2007-09-02 09:55 <REP> WinZip
2004-08-16 18:11 <REP> xerox
2006-11-04 10:24 <REP> Yahoo!
2007-09-03 17:53 <REP> YesMessenger
0 fichier(s) 0 octets
116 Rép(s) 128,428,744,704 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\Program Files\fichiers communs

2007-11-22 23:08 <REP> .
2007-11-22 23:08 <REP> ..
2007-10-29 14:40 <REP> Adobe
2005-02-07 14:58 <REP> AOL
2005-02-07 14:58 <REP> aolshare
2006-06-29 21:54 <REP> Atlence
2005-02-07 15:08 <REP> Designer
2006-01-15 11:18 <REP> Hewlett-Packard
2006-03-04 19:45 <REP> InstallShield
2005-02-07 14:52 <REP> Java
2006-09-21 22:36 <REP> Macromedia
2006-03-18 12:04 <REP> Macrovision Shared
2007-09-04 10:02 <REP> Microsoft Shared
2004-08-16 18:06 <REP> MSSoap
2005-02-07 14:58 <REP> Nullsoft
2006-03-18 15:28 <REP> Oberon Media
2004-08-16 17:57 <REP> ODBC
2005-02-07 15:03 <REP> Real
2007-10-29 14:44 <REP> Sage
2004-08-16 18:06 <REP> Services
2005-02-07 15:10 <REP> Sonic Shared
2004-08-16 17:56 <REP> SpeechEngines
2006-12-06 15:32 <REP> SureThing Shared
2006-02-14 14:24 <REP> SWF Studio
2006-10-20 10:17 <REP> Symantec Shared
2007-06-13 20:43 <REP> System
2006-03-15 18:36 <REP> Wise Installation Wizard
2005-02-07 15:03 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 128,428,752,896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2007-02-08 09:12 <REP> .
2007-02-08 09:12 <REP> ..
2005-02-07 15:08 <REP> 1033
2007-02-08 09:12 <REP> 1036
2001-02-15 05:45 1,318,912 MSONSEXT.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
2001-01-22 03:25 86,016 PKMWS.DLL
1999-03-18 05:37 593,977 RAGENT.DLL
5 fichier(s) 2,248,875 octets
4 Rép(s) 128,428,752,896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\Program Files\common files

2006-08-29 13:21 <REP> .
2006-08-29 13:21 <REP> ..
2006-08-29 13:21 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 128,428,752,896 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est C8B9-B942

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 128,428,752,896 octets libres




c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\getMac.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\patch.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\tsc.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\WanadooLiveboxv7.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\enfants\Bricks of Egypt-AM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\logiciels pédagogiques\sharpeye.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\PicasaCD.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\.cleanup.tmp\remove.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\bye70.tmp\Disk1\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\nero_y.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Setup\NeroDelTmp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Setup\UninstallNero.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxCpyA64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxCpyI64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\pxhpinst.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxInsA64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxInsI64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\pxsetup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\pr_tutor\Glorious_Tutorial.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\pr_tutor\Tutorial.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 1 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 1 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 10 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 11 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 12 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 13 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 14 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 15 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 16 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 17 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 18 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 19 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 2 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 2 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 20 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 21 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 22 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 23 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 24 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 25 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 26 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 27 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 28 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 29 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 3 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 3 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 30 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 4 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 4 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 5 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 5 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 6 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 6 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 7 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 7 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 8 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 8 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 9 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\DeleteTemp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\DW20.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\RebootStub.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\DeleteTemp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\DW20.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\RebootStub.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Temporary Internet Files\Content.IE5\ML3CXKR2\Install_Messenger[1].exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Building.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Create.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DxpAppEx.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\GCFuns.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\hhupd.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\InstDrv.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\JETCOMP.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\REGSVR32.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNAdmin.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNClient.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDrive.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\vdtask.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VLCM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WebReg.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WMFASetup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win2kXP\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win9x\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Winnt\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\ESD\Eval.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Autorun.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Start.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Reseller\Eval.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Win9X\rCache.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WinNT\rCache.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VSSETUP50727.42\1033\wcu\dotnetframework\dotnetfx.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VSSETUP50727.42\1033\wcu\msi31\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\50ComUpd.Exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\q311542_WXP_SP1_x86_ENU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\RSETPATH.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ARA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CHS.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CHT.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CSY.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-DAN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-DEU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ELL.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ENU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ESN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-FIN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-FRA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-HEB.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-HUN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ITA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-JPN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-KOR.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-NLD.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-NOR.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PLK.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PTB.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PTG.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-RUS.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-SVE.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-TRK.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temporary Internet Files\Content.IE5\3QY57543\CanalPlayerInstaller2301FR[1].exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Bricks of Egypt\Bricks of Egypt-AM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Bricks of Egypt\Uninstall.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Crack\crack.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\LES CAPITALES DU MONDE\LES CAPITALES DU MONDE.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\2.5.11_playerwanadoo v2.5.11.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\boomerangbreakers.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\bricks_of_egypt-setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\can_flash.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\canalplayerinstaller21031fr.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\canalplayerinstaller2208fr.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\fiche_algo_101.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\free-parental-control.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\install_messenger.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\msgpluslive-400.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\nbpmanuel.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\nero_nero_7.0.5.4_francais_10297.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\spongebob_collapse-setup.exe
c:\Docume
28 Novembre 2007 15:56:54

Il manque la fin du rapport.

Poste ce qui vient après ceci

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 128,428,752,896 octets libres
28 Novembre 2007 21:22:19

En effet,
Voici la fin du rapport,
Merci

c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\getMac.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\patch.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\.housecall\tsc.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\WanadooLiveboxv7.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\enfants\Bricks of Egypt-AM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Bureau\logiciels pédagogiques\sharpeye.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\PicasaCD.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\.cleanup.tmp\remove.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\bye70.tmp\Disk1\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\nero_y.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\SetupX.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\ycomp_setup_nero.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Setup\NeroDelTmp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Nero7.tmp\Setup\UninstallNero.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxCpyA64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxCpyI64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\pxhpinst.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxInsA64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\PxInsI64.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\nsa4D.tmp\pxsetup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\pr_tutor\Glorious_Tutorial.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\pr_tutor\Tutorial.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 1 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 1 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 10 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 11 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 12 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 13 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 14 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 15 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 16 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 17 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 18 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 19 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 2 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 2 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 20 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 21 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 22 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 23 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 24 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 25 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 26 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 27 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 28 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 29 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 3 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 3 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 30 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 4 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 4 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 5 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 5 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 6 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 6 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 7 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 7 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 8 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 8 pour metro.zip\METRON~1.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Répertoire temporaire 9 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\DeleteTemp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\DW20.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\RebootStub.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT22477.tmp\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\DeleteTemp.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\DW20.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\RebootStub.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\SIT31948.tmp\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\Temporary Internet Files\Content.IE5\ML3CXKR2\Install_Messenger[1].exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsia.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\instmsiw.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Building.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Create.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DxpAppEx.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\GCFuns.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\hhupd.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\InstDrv.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\JETCOMP.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\REGSVR32.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNAdmin.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDNClient.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VDrive.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\vdtask.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VLCM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WebReg.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WMFASetup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win2kXP\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Win9x\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\DriveFiles\Winnt\VPlay801.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\ESD\Eval.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Autorun.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\READER\Start.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Reseller\Eval.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\Win9X\rCache.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VDN8.01_ESD_French_04031718\Files\Files\WinNT\rCache.EXE
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VSSETUP50727.42\1033\wcu\dotnetframework\dotnetfx.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\VSSETUP50727.42\1033\wcu\msi31\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\50ComUpd.Exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\q311542_WXP_SP1_x86_ENU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\RSETPATH.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ARA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CHS.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CHT.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-CSY.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-DAN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-DEU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ELL.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ENU.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ESN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-FIN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-FRA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-HEB.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-HUN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-ITA.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-JPN.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-KOR.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-NLD.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-NOR.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PLK.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PTB.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-PTG.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-RUS.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-SVE.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temp\{FA23CB59-8C91-4746-9A37-92299F8B2E59}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\WindowsXP-KB822603-x86-TRK.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Local Settings\Temporary Internet Files\Content.IE5\3QY57543\CanalPlayerInstaller2301FR[1].exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Bricks of Egypt\Bricks of Egypt-AM.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Bricks of Egypt\Uninstall.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Crack\crack.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\LES CAPITALES DU MONDE\LES CAPITALES DU MONDE.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\2.5.11_playerwanadoo v2.5.11.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\boomerangbreakers.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\bricks_of_egypt-setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\can_flash.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\canalplayerinstaller21031fr.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\canalplayerinstaller2208fr.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\dreamweaver_dreamweaver_8_evaluation_francais_10239.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\fiche_algo_101.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\free-parental-control.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\install_messenger.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\msgpluslive-400.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\nbpmanuel.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\nero_nero_7.0.5.4_francais_10297.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\spongebob_collapse-setup.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\test2003.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\visioo-full.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\windowsmedia-kb891122-x86-fra.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\xvid-1.1.0.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\phelon\controle parental\installwsn.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Mes documents\Philippe HELON\blaxxuncontact53.exe
c:\Documents and Settings\All Users\Application Data\Tarma Installer\{666A08DD-E48D-478E-B0BB-F5BEE24B2F18}\Setup.exe
c:\Documents and Settings\All Users\Documents\Philippe\classement par programme\TS spé\Chimie\exercices devoirs\Lille\TS - Acide ascorb.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard\Logiciels HP PSC et HP OfficeJet\readiris.exe
c:\Documents and Settings\Philippe\Bureau\clean\gzip.exe
c:\Documents and Settings\Philippe\Bureau\clean\LFiles.exe
c:\Documents and Settings\Philippe\Bureau\clean\pskill.exe
c:\Documents and Settings\Philippe\Bureau\clean\tar.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Philippe\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Philippe\Local Settings\Temp\Répertoire temporaire 1 pour Labyrint.zip\LABYRINT.EXE
c:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Accessoires\mspaint.exe
c:\Documents and Settings\Philippe\Mes documents\phelon\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\Philippe\Mes documents\phelon\installation_pncfr0900007.exe
c:\Documents and Settings\Account.1573 (Retrieved after unexpected restart.)\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\bejeweled2\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\zuma\Zuma.dll
c:\Documents and Settings\All Users\Application Data\Tarma Installer\{666A08DD-E48D-478E-B0BB-F5BEE24B2F18}\_Setup.dll
c:\Documents and Settings\All Users\Application Data\Tarma Installer\{666A08DD-E48D-478E-B0BB-F5BEE24B2F18}\_Setupx.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BUREAU.tar.gz a l'adresse http://upload.malekal.com
28 Novembre 2007 22:14:12

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\jxwzppl_navps.da_
C:\WINDOWS\System32\jxwzppl.da_
C:\WINDOWS\System32\jxwzppl_nav.da_


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Quel est ton antivirus ?
28 Novembre 2007 22:48:55

Bonjour,

Mon antivirus est OfficeScan
Voici les rapports, merci


Rapport :
:\WINDOWS\System32\jxwzppl_navps.da_ moved successfully.
C:\WINDOWS\System32\jxwzppl.da_ moved successfully.
C:\WINDOWS\System32\jxwzppl_nav.da_ moved successfully.

Created on 11-28-2007 22:42:31

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46, on 2007-11-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
D:\Carine\virus\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helonph.spaces.msn.com/PhotoUpload/MsnPUpld.cab?...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/zuma/ober...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC5E8D2-F686-4EA2-8DB4-871A16ED4D1A}: NameServer = 81.253.149.9 80.10.246.3
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 12080 bytes

28 Novembre 2007 23:12:59

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
29 Novembre 2007 18:24:38

Bonjour,
J'ai coché les fichiers et cliqué sur "Fix checked". Tout 'est bien passé.
Par contre quand je fais l'analyse en ligne, pendant une quinzaine de minutes tout va bien puis l'ordi s'arrête. Il ne se met pas en veille, il s'éteint, donc il faut le rallumer et recommencer l'opération. Ca fait trois fois que je recommence et il se passe toujours la même chose. Pourtant pendant le téléchargement des fichiers nécessaires à l'analyse, qui a duré plus de 20 minutes, l'ordi ne s'est pas arrêté.
Merci
1 Décembre 2007 13:24:57

Bonjour,
J'ai lancé DrWeb, à l'analyse rapide aucun virus n'est détecté. Quand je demande une analyse complète, ça tourne jusqu'à 30 % puis l'ordi s'arrête comme à chaque fois qu'un logiciel de réparation est lancé. J'ai déjà essayé 4 fois sans pouvoir dépasser les 30 % d'exécution. Au cours de l'exécution, j'ai supprimé trois fichiers infectés par Trojan et 1 fichier infecté par vbsgeneric. Quand on arrive aux alentours des 30 %, il est précisé que 38 fichiers sont infectés.
Merci
1 Décembre 2007 14:49:07

Re

Il y a déja eu un peu de ménage.

On change.


Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
2 Décembre 2007 09:48:05

Bonjour,
J'ai fait toutes les manipulations, j'ai lancé scan clean en mode sans échec, mais, comme à chaque fois, l'ordi s'éteint au bout de 10 minutes. Je n'ai donc pas de rapport à poster. Merci
3 Décembre 2007 19:57:53

Bonjour,
Non il n'y a pas de message d'erreur avant qu'il ne s'éteigne.
A chaque fois que je lance bitdefender j'ai le message suivant :
"this web site is not authorized to host this activeX control"
donc je ne peux pas faire l'analyse
Merci
3 Décembre 2007 22:40:34

Re


Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
4 Décembre 2007 00:10:56

Bonjour,
Un fichier upload-moi-bureau devait être envoyé, mais quand j'essaie de l'envoyer l'ordi boucle.
Voici le rapport :
2007-12-03 a 23:48:12.01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Merci
4 Décembre 2007 00:30:18

Re

Ne l'envoie pas si cela bloque.

As tu encore des dysfonctionnements ?
5 Décembre 2007 21:44:28

Bonjour,
J'ai moins de fenêtre de pub, mais l'ordinateur fait beaucoup de bruit, apparemment dès qu'internet est lancé. J'ai toujours des messages sauvages qui m'avertissent que les disques sont infectés et qu'il faut utiliser un logicel, apparemment de Windows pour faire une maintenance. Si je choisis annuler cela revient à valider.
Est-ce également un virus ?
Merci
5 Décembre 2007 21:52:45

Généralement oui.


Poste un nouveau rapport Navilog option 1.


Fais aussi ceci. Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
6 Décembre 2007 22:23:30

Bonsoir,
Voici les deux rapports, merci beaucoup.

Rapport Navilog :

Search Navipromo version 3.3.6 commencé le 2007-12-06 à 22:17:32.42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PHILIPPE\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\PHILIPPE\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 2007-12-06 à 22:17:56.90 ***


Rapport Smitfraudfix :

SmitFraudFix v2.258

Rapport fait à 22:21:33.81, 2007-12-06
Executé à partir de C:\Documents and Settings\Philippe\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\EZHome\EZStatus.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Philippe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 80.10.246.3

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9CC5E8D2-F686-4EA2-8DB4-871A16ED4D1A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7BE7FC4-BF89-4396-A0F5-8927CDA532B7}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9CC5E8D2-F686-4EA2-8DB4-871A16ED4D1A}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7BE7FC4-BF89-4396-A0F5-8927CDA532B7}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D7BE7FC4-BF89-4396-A0F5-8927CDA532B7}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


6 Décembre 2007 22:53:37

Bonjour

Rien avec ces rapports.

Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
8 Décembre 2007 09:40:28

Bonjour,
Voici le rapport :
merci

BTFix 1.064 (par bibi26) - 08/12/2007 09:39:56 - Analyse
Lancé depuis C:\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\DAEMON Tools SearchBar
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar

---> Analyse terminée
8 Décembre 2007 17:21:03

Bien

Redémarre en mode sans échec.

Relance BTFix.
Clique sur Nettoyer.

Redémarre normalement.

Poste son rapport.
9 Décembre 2007 21:26:59

Bonjour,
Voici le rapport :
Merci

BTFix 1.064 (par bibi26) - 09/12/2007 21:19:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Philippe\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\DAEMON Tools SearchBar
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar

---> Nettoyage terminé
9 Décembre 2007 21:36:44

Bien


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\bikini.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
13 Décembre 2007 12:01:04

Bonjour,
Voici le rapport :
Merci

File/Folder C:\WINDOWS\bikini.exe not found.

Created on 12-13-2007 12:00:17
13 Décembre 2007 23:13:47

Re

As tu encore des dysfonctionnements ?
17 Décembre 2007 20:56:04

Bonjour,
L'ordinateur ne fait plus de bruit mais j'ai toujours beaucoup de fenêtres de pub qui s'ouvre quand je suis sur laposte.net.
Merci
17 Décembre 2007 23:34:11

Bonjour

Si c'est uniquement sur laposte, je ne pense pas que ce soit infectieux.

Utilises tu le bloqueur de pub d'IE ?
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS