Se connecter avec
S'enregistrer | Connectez-vous
Votre question

pc lent uc 100% non resolu

Dernière réponse : dans Sécurité et virus
Partagez
8 Août 2007 17:16:43

pc lent avec IE, parfois plantage sur certaines pages, ouvertures de pages drivecleaner intempestives, kaspersky version essai rien trouve securitoo que j'avais avant rien trouve, vundofix rien, ne sais plus que faire
si tu est la et que tu as un peu de temps que dois je faire
MERCI

Autres pages sur : lent 100 resolu

8 Août 2007 17:38:29

j'ai le meme pb quelqu'un peut m'aider svp??!!?!
9 Août 2007 01:12:58

Bonsoir

Je ne suis pas aussi efficace que Sham-rock mais je vais tenter de t'aider.

Télécharge HiJackThis en cliquant ici
Crée un nouveau dossier nommé HiJackThis sur le bureau et dézippe HiJackThis.zip dans ce dossier.
Une fois le fichier dézippé, tu auras un fichier HiJackThis.exe, lance-le puis clique sur Do a system scan and save logfile ensuite HiJackThis lancera un scan, patiente un moment, une fois le scan terminer, un rapport va s'ouvrir, clique droit Sélectionner tout et copie le ici.
Contenus similaires
Pas de réponse à votre question ? Demandez !
9 Août 2007 08:21:01

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:31, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WPHARMA\WPHARMA.EXE
C:\WINDOWS\GALSVW32.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/activex/AxisCamControl...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacarte.wanadoo.fr/activex...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 11840 bytes
9 Août 2007 12:23:08

Salut :p 

Procède de la manière suivante :


1/ AVG Anti-spyware 7.5

Télécharge AVG Anti-spyware 7.5 en cliquant ici
Installe-le suivant les introductions puis ouvre-le.
Va dans l'onglet Mise à jour puis fais une mise à jour de l'Anti-spyware.
Une fois ceci fait, clique sur éffectue une analyse à l'aide du tutoriel réalisé par Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

2/ HiJackThis

Effectue un nouveau scan avec HiJackThis et poste le nouveau rapport.
9 Août 2007 13:52:52

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:58, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/activex/AxisCamControl...
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacarte.wanadoo.fr/activex...
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 11952 bytes
9 Août 2007 14:29:52

1/ HiJackThis

Ouvre HiJackThis et clique sur Do a system scan only.
Ensuite une fois le scan terminé, coche les lignes suivantes et clique sur fix checked et clique sur oui au message de confirmation :

Citation :

O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


2/ Suppression des fichiers infectés

Redemarre ton ordinateur en mode sans échec (tutoriel de Malekal pour redemarrer en mode sans echec)
Assure-toi que tu as accès aux fichiers cachés en ouvrant ton explorateur windows puis en cliquant sur Outils ensuite Options des dossiers... et tu vas dans l'onglet Affichage et tu coches Afficher les fichiers et dossiers cachés, tu décoches Masquer les extentions... et Masquer les fichiers protégés du système d'exploitation.
Ensuite tu supprimes le fichier C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe manuellement
Tu vides ta corbeille et tu redemarre ton ordinateur en mode normal.

3/ Analyse du système

Fais une analyse en ligne avec kaspersky et poste le rapport.
9 Août 2007 15:05:45

je ne trouve pas le fichier c:\ProgramFiles\RXToolbar\Semantic Insight\SemanticInsight.exe
que faire
9 Août 2007 15:07:35

As tu accès aux fichiers cachés, fichiers protégés du système d'exploitation ? Si oui alors c'est qu'il n'existe pas et tu peux passer au scan kaspersky
9 Août 2007 15:11:22

ok je scan
9 Août 2007 16:52:18

KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 09, 2007 4:48:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007
Enregistrements dans la base antivirus Kaspersky : 377501


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 124923
Nombre de virus trouvés 5
Nombre d'objets infectés 27 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:29:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0254_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0256_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE Gentee: infecté - 3 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip ZIP: infecté - 4 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\MSHist012007080920070810\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\Radmin\radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170555.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170556.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170557.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170558.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341233.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341234.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE Gentee: infecté - 4 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virus:p SWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virus:p SWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré

Analyse terminée.
9 Août 2007 16:56:34

je ne comprend pas pourtant j'ai kaspersky internet security version 7.0.0.124 en version d'essai de tels fichiers devraient apparaitre lors d'une analyse antivirus et ce n'est pas le cas, mais ils apparaissent lors de l'analyse online ????
9 Août 2007 17:13:38

Je ne saurais t'expliquer sa lol ^^
Sinon as tu toujours des problèmes de lenteur ?
9 Août 2007 17:15:19

oui et je fais quoi maintenant !
9 Août 2007 17:21:57

Voilà Kaspersky Online a supprimé les quelques virus à partir de maintenant je ne peux plus t'aider s'il te reste des virus alors je te propose de te rediriger vers d'autre personne plus performant que moi comme sham-rock, regis59, ou autre
9 Août 2007 17:36:07

merci a toi qd meme du temps passe et des conseils
9 Août 2007 18:02:45

si kaspersky sacnner online trouve des fichiers malveillants ou infactes et que kaspersky internetsecurity ne trouve rien esct ce normal ???
quelqu'un peut il me le dire
9 Août 2007 18:04:53

Moi je trouve sa bizarre à moins que ta version internet security ne soit plus à jour
9 Août 2007 18:08:48

version d'essai peut etre pour cela
9 Août 2007 18:16:30

bonjour

iBen, je me permet d'intervenir. ;) 

Citation :
Voilà Kaspersky Online a supprimé les quelques virus à partir de maintenant je ne peux plus t'aider s'il te reste des virus alors je te propose de te rediriger vers d'autre personne plus performant que moi comme sham-rock, regis59, ou autre


Kaspersky online detecte mais ne supprime rien. (on le fera après, je souhaite vérifier des choses avant)

++++++++++++++++++++++++++++

nramb

1

Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


    9 Août 2007 18:39:01

    BTFix 1.024 (par bibi26) - 09/08/2007 18:36:44 - Analyse

    ---> Fichiers/Dossiers trouvés

    - C:\DBBackup
    - C:\Program Files\Need2Find
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys

    ---> Analyse terminée
    9 Août 2007 19:11:16

    Search Navipromo version 2.0.7 commencé le 09/08/2007 à 18:51:10,20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\NICOLAS RAMBAUD\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/09/07 at 18:51:16.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...............................................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/09/07 at 19:07:44 (return code = 0).


    *** Recherche fichiers ***




    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :


    *** Recherche avec GenericNaviSearch Beta ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !


    *** Analyse Terminé le 09/08/2007 à 19:08:42,59 ***
    9 Août 2007 19:18:50

    re

    redémarre en mode sans echec (f8 au démarrage)

    ]Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    ajoute un nouveau log hijackthis
    9 Août 2007 19:34:12

    BTFix je fais nettoyer il me dit qu'il faut etre en mode sans echec ce qui est le cas mais rien ne se passe
    9 Août 2007 19:37:03

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:34:45, on 09/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/activex/AxisCamControl...
    O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
    O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    --
    End of file - 10214 bytes
    9 Août 2007 19:50:26

    impossible de nettoyer avec BTFix en mode sans echec
    9 Août 2007 21:40:03

    re

    pas grave, refais un log hijackthis en mode normal, on va faire autrement.

    par curiosité, tu peux me refaire un log "recherche" avec BTFix.exe
    10 Août 2007 01:16:54

    Bonjour Sham-Rock et nramb,

    Pardonnez-moi pour la petite visite :

    Citation :
    Boot mode: Safe mode with network support

    Il faut être en mode sans échec sans la prise en charge réseau.
    10 Août 2007 08:18:26

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:16:09, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/activex/AxisCamControl...
    O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
    O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    --
    End of file - 11599 bytes
    10 Août 2007 08:19:10

    BTFix 1.024 (par bibi26) - 10/08/2007 08:16:50 - Analyse

    ---> Fichiers/Dossiers trouvés

    - C:\DBBackup
    - C:\Program Files\Need2Find
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys

    ---> Analyse terminée
    10 Août 2007 08:34:26

    BTFix 1.024 (par bibi26) - 10/08/2007 08:21:53 - Nettoyage - Mode sans échec

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\DBBackup
    - C:\Program Files\Need2Find
    - C:\WINDOWS\smdat32m.sys
    - C:\WINDOWS\smdat32a.sys

    ---> Nettoyage terminé

    merci a bibi 26 pour l'astuce du sans reseau
    je reposte un nouveau hijackthis
    10 Août 2007 09:02:03

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:56:16, on 10/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jor...
    O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
    O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc/resources/ac...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/...
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/activex/AxisCamControl...
    O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
    O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUplo...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    --
    End of file - 11444 bytes
    10 Août 2007 10:38:36

    y a t il autre chose a faire, ai toujours des plantages IE, exemple recherche itineraire viamichelin je rentre les adresses arrivee depart je fais recherche il mouline et ferme IE !!! virus ou autre chose
    10 Août 2007 11:14:01

    bonjour

    merci bibi pour ton intervention ;) 

    nramb, on continue


    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll


    Clique sur Fix checked (en bas à gauche)


    ~Mets AVG anti-spyware à jour.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    10 Août 2007 14:20:29

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:02:01 10/08/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170555.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170556.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170557.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170558.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    10 Août 2007 14:21:01

    que faire maintenant
    10 Août 2007 15:19:12

    dois je reposter un rapport hijackthis ?
    10 Août 2007 15:44:14

    bonjour

    pas pour l'instant

    edit, tu as bien fais le scan en mode sans echec?

    normalement, il aurait du supprimer:
    C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip
    10 Août 2007 15:47:32

    oui scan avg en sans echec, ai toujours des plantages IE
    10 Août 2007 15:48:40

    pourtant ai bien suivi tes consignes ai tout imprime pour pas faire de boulettes
    10 Août 2007 15:57:26

    on va chercher...

    c'est toi qui a installé radmin? c'est apparement un programme de contrôle à distance du pc.

    +++++++++++++++

    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    10 Août 2007 16:09:46

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:02:01 10/08/2007

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170555.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170556.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170557.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170558.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    10 Août 2007 16:10:31

    DiagHelp version v1.1.2 - http://www.malekal.com
    excute le 10/08/2007 à 16:01:41,62


    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\fidbox2.dat -->10/08/2007 16:00:55
    C:\WINDOWS\System32/drivers\fidbox.dat -->10/08/2007 16:00:27
    C:\WINDOWS\System32/drivers\fidbox2.idx -->10/08/2007 11:44:04
    C:\WINDOWS\System32/drivers\fidbox.idx -->10/08/2007 11:44:04
    C:\WINDOWS\System32/drivers\klif.sys -->25/07/2007 11:37:53
    C:\WINDOWS\System32/drivers\klin.dat -->25/07/2007 11:31:12
    C:\WINDOWS\System32/drivers\klick.dat -->25/07/2007 11:31:12

    C:\WINDOWS\System32\wpa.dbl -->10/08/2007 14:11:11
    C:\WINDOWS\System32\FNTCACHE.DAT -->10/08/2007 14:04:49
    C:\WINDOWS\System32\CRUNX.BIN -->10/08/2007 09:31:15
    C:\WINDOWS\System32\PerfStringBackup.INI -->09/07/2007 14:23:14
    C:\WINDOWS\System32\perfh00C.dat -->09/07/2007 14:23:14
    C:\WINDOWS\System32\perfh009.dat -->09/07/2007 14:23:14
    C:\WINDOWS\System32\perfc00C.dat -->09/07/2007 14:23:14
    C:\WINDOWS\System32\perfc009.dat -->09/07/2007 14:23:14
    C:\WINDOWS\System32\TZLog.log -->09/07/2007 14:13:06
    C:\WINDOWS\System32\spupdwxp.log -->07/07/2007 13:44:18
    C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
    C:\WINDOWS\System32\klogon.dll -->26/06/2007 16:53:24
    C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
    C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
    C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
    C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06
    C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
    C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
    C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
    C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
    C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
    C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
    C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
    C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
    C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

    C:\WINDOWS\xfontemb.log -->10/08/2007 15:22:28
    C:\WINDOWS\0.log -->10/08/2007 14:10:52
    C:\WINDOWS\wiadebug.log -->10/08/2007 14:10:41
    C:\WINDOWS\WindowsUpdate.log -->10/08/2007 14:10:18
    C:\WINDOWS\wiaservc.log -->10/08/2007 14:10:13
    C:\WINDOWS\bootstat.dat -->10/08/2007 14:09:50
    C:\WINDOWS\Sti_Trace.log -->10/08/2007 14:05:01
    C:\WINDOWS\SchedLgU.Txt -->10/08/2007 14:04:54
    C:\WINDOWS\ntbtlog.txt -->10/08/2007 13:51:31
    C:\WINDOWS\win.ini -->10/08/2007 09:31:15
    C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->27/07/2007 14:52:54
    C:\WINDOWS\tboninst.cfg -->25/07/2007 11:41:28
    C:\WINDOWS\system.ini -->24/07/2007 11:09:59
    C:\WINDOWS\TMUPDATE.DLL -->18/07/2007 12:36:41
    C:\WINDOWS\UNZIP.DLL -->18/07/2007 12:36:40


    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 99 449 925 632 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\WINDOWS\Downloaded Program Files

    31/07/2007 20:24 <REP> .
    31/07/2007 20:24 <REP> ..
    11/07/2003 12:13 329 AxisCamControl.inf
    11/07/2003 12:09 188 416 AxisCamControl.ocx
    07/05/2003 12:26 192 512 CamCli.dll
    30/09/2002 14:03 65 desktop.ini
    14/10/1997 19:52 697 DirectAnimation Java Classes.osd
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    15/06/2007 16:47 1 030 Ephoto.inf
    15/06/2007 17:26 591 392 EphotoAx.dll
    11/08/2006 14:18 325 152 EphotoAxRes.dll
    15/06/2007 17:26 218 656 EphotoAxResEN.dll
    15/06/2007 17:27 218 656 EphotoAxResES.dll
    15/06/2007 17:26 218 656 EphotoAxResFR.dll
    15/06/2007 17:26 218 656 EphotoAxResNL.dll
    25/06/2006 12:50 1 793 erma.inf
    28/12/2004 16:14 652 736 fscax.dll
    21/06/2006 15:54 233 472 GameAx.dll
    26/06/2006 19:32 386 GameAx.inf
    29/05/2006 16:59 139 264 GameEvents.dll
    31/05/2004 12:06 1 104 384 geniebar.dll
    18/08/1999 08:54 180 224 ijl11.dll
    13/09/2004 20:16 334 ImageUploader3.inf
    13/09/2004 20:35 1 623 576 ImageUploader3.ocx
    16/06/2004 06:02 323 584 isusweb.dll
    10/07/2007 17:12 2 151 872 JordanApplet.dll
    10/07/2007 11:20 324 jordanapplet.inf
    08/08/2006 11:45 576 kavwebscan.inf
    27/06/2006 14:52 2 856 MCLPhoto.INF
    27/06/2006 15:04 263 984 MCLPhoto.ocx
    18/07/2007 12:34 292 328 Metaboli.ocx
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
    14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
    25/04/2007 09:14 1 461 MusicManager.inf
    05/04/2006 16:12 91 728 MusicManagerInstaller.dll
    25/06/2007 11:53 501 064 MusicManagerLib.dll
    25/06/2007 11:53 263 496 MusicManagerPlaylist.dll
    25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx
    05/04/2006 16:12 63 056 MusicManagerUnInstaller.exe
    25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2
    26/05/2005 04:19 293 muweb.inf
    15/05/2006 19:39 376 MypixUploader.inf
    15/05/2006 19:42 1 898 040 MypixUploader.ocx
    15/06/2007 09:02 632 392 OberonGameHost.dll
    15/06/2007 09:01 332 OberonGameHost_dbg.inf
    18/05/2007 12:41 157 000 OD2hpb.dll
    12/04/2005 14:58 77 824 PhtPkMSN.dll
    08/04/2005 11:28 1 367 PhtPkMSN.inf
    11/05/2004 13:15 118 784 SassCln.dll
    11/05/2004 12:52 306 SASSCLN.INF
    14/02/2007 16:30 144 setup.inf
    11/06/2007 12:21 5 021 swflash.inf
    31/10/2001 16:12 1 213 teletva.inf
    07/11/2001 11:27 36 864 TeleTVA.ocx
    04/08/1999 17:33 94 208 vscnfchk.dll
    04/08/1999 16:53 180 vscnfchk.inf
    02/11/2005 18:01 1 777 xscan.inf
    02/11/2005 18:07 435 712 xscan53.ocx
    29/08/2006 16:37 229 984 XUpload.ocx
    29/08/2006 14:17 161 976 zylomgamesplayer.dll
    15/09/2006 10:53 244 ZylomGamesPlayer.inf
    15/06/2004 10:52 221 184 zylomloader.dll
    18/05/2004 13:40 229 zylomloader.inf
    63 fichier(s) 15 673 146 octets

    Total des fichiers listés :
    63 fichier(s) 15 673 146 octets
    2 Rép(s) 99 449 921 536 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...



    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-10 16:02:59
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    160 - avp.exe
    204 - CDAC11BA.EXE
    288 - mdm.exe
    376 - svchost.exe
    512 - slserv.exe
    564 - alg.exe
    656 - cmd.exe
    776 - vcssecs.exe
    832 - csrss.exe
    856 - winlogon.exe
    900 - services.exe
    912 - lsass.exe
    1076 - svchost.exe
    1152 - svchost.exe
    1240 - svchost.exe
    1272 - InCDsrv.exe
    1404 - svchost.exe
    1428 - atiptaxx.exe
    1504 - svchost.exe
    1624 - spoolsv.exe
    1788 - avp.exe
    1884 - explorer.exe
    2020 - guard.exe
    2100 - vcsplay.exe
    2164 - hpwuSchd.exe
    2192 - realsched.exe
    2240 - MsgPlus.exe
    2656 - InCD.exe
    2760 - avp.exe
    2916 - GoogleToolbarNo
    3176 - msnmsgr.exe
    3340 - CALMAIN.exe
    4052 - wscntfy.exe

    Total number of processes = 34
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F899F000 - \WINDOWS\system32\KDCOM.DLL
    F88AF000 - \WINDOWS\system32\BOOTVID.dll
    F844F000 - ACPI.sys
    F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F843E000 - pci.sys
    F849F000 - isapnp.sys
    F8A67000 - pciide.sys
    F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F89A3000 - aliide.sys
    F89A5000 - cmdide.sys
    F89A7000 - toside.sys
    F89A9000 - viaide.sys
    F89AB000 - intelide.sys
    F84AF000 - MountMgr.sys
    F841F000 - ftdisk.sys
    F8727000 - PartMgr.sys
    F84BF000 - VolSnap.sys
    F88B3000 - cpqarray.sys
    F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    F83EF000 - atapi.sys
    F88B7000 - aha154x.sys
    F872F000 - sparrow.sys
    F88BB000 - symc810.sys
    F84CF000 - aic78xx.sys
    F88BF000 - dac960nt.sys
    F84DF000 - ql10wnt.sys
    F88C3000 - amsint.sys
    F8737000 - asc.sys
    F88C7000 - asc3550.sys
    F873F000 - mraid35x.sys
    F8747000 - i2omp.sys
    F88CB000 - ini910u.sys
    F84EF000 - ql1240.sys
    F84FF000 - aic78u2.sys
    F874F000 - symc8xx.sys
    F8757000 - sym_hi.sys
    F875F000 - sym_u3.sys
    F8767000 - ABP480N5.SYS
    F876F000 - asc3350p.sys
    F89AD000 - cd20xrnt.sys
    F850F000 - ultra.sys
    F83D6000 - adpu160m.sys
    F8777000 - dpti2o.sys
    F851F000 - ql1080.sys
    F852F000 - ql1280.sys
    F853F000 - ql12160.sys
    F877F000 - perc2.sys
    F89AF000 - perc2hib.sys
    F8787000 - hpn.sys
    F88CF000 - cbidf2k.sys
    F83AA000 - dac2w2k.sys
    F854F000 - disk.sys
    F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F838A000 - fltmgr.sys
    F8378000 - sr.sys
    F856F000 - PxHelp20.sys
    F8361000 - KSecDD.sys
    F82D4000 - Ntfs.sys
    F82A7000 - NDIS.sys
    F857F000 - SISAGPX.sys
    F858F000 - viaagp.sys
    F859F000 - ohci1394.sys
    F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F828C000 - Mup.sys
    F8270000 - kl1.sys
    F878F000 - \WINDOWS\system32\drivers\TDI.SYS
    F85BF000 - alim1541.sys
    F85CF000 - amdagp.sys
    F85DF000 - agp440.sys
    F85EF000 - agpCPQ.sys
    F861F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F8250000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F78B4000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
    F78A0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7D72000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS
    F8240000 - \SystemRoot\System32\Drivers\AFS2K.SYS
    F8230000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F8220000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F787D000 - \SystemRoot\System32\DRIVERS\ks.sys
    F87D7000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
    F87DF000 - \SystemRoot\System32\Drivers\incdrm.SYS
    F8210000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F7806000 - \SystemRoot\System32\DRIVERS\slntamr.sys
    F87E7000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
    F77EA000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
    F87EF000 - \SystemRoot\System32\Drivers\Modem.SYS
    F777B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F7757000 - \SystemRoot\system32\drivers\portcls.sys
    F8200000 - \SystemRoot\system32\drivers\drmk.sys
    F76F4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
    F87F7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F76D1000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F87FF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F81F0000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
    F8807000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F76C0000 - \SystemRoot\System32\DRIVERS\serial.sys
    F895F000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F76AC000 - \SystemRoot\System32\DRIVERS\parport.sys
    F81E0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F880F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F8817000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F89E1000 - \SystemRoot\System32\DRIVERS\serscan.sys
    F881F000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F8B89000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F89E3000 - \SystemRoot\System32\Drivers\RootMdm.sys
    F81D0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F8963000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F7695000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F862F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F7A05000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F7684000 - \SystemRoot\System32\DRIVERS\psched.sys
    F79F5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F8827000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F882F000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F79E5000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F79D5000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
    F89E5000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F762B000 - \SystemRoot\System32\DRIVERS\update.sys
    F8967000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F79C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F7975000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F89E9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F8857000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F89ED000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
    F886F000 - \SystemRoot\System32\Drivers\Asapi.SYS
    F89EF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8B18000 - \SystemRoot\System32\Drivers\Null.SYS
    F89F1000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8B19000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F8877000 - \SystemRoot\System32\drivers\vga.sys
    F89F3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F89F5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7879000 - \SystemRoot\System32\Drivers\InCDrec.SYS
    B246C000 - \SystemRoot\System32\Drivers\InCDfs.SYS
    F887F000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8887000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7875000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    B2459000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    B2401000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    B23D9000 - \SystemRoot\System32\DRIVERS\netbt.sys
    B23B7000 - \SystemRoot\System32\drivers\afd.sys
    F866F000 - \SystemRoot\System32\DRIVERS\netbios.sys
    B238C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    B22F5000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    B22B7000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    F869F000 - \SystemRoot\System32\Drivers\Fips.SYS
    B2296000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F86BF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F86CF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F8B49000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    B21DF000 - \SystemRoot\System32\DRIVERS\P0630Vid.sys
    F86EF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
    B20CC000 - \SystemRoot\System32\DRIVERS\P0630EVX.SYS
    B2216000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B1F3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8A25000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    B2384000 - \SystemRoot\System32\drivers\Dxapi.sys
    B2E64000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8B35000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA34000 - \SystemRoot\System32\ati3d2ag.dll
    B1EDE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B1D21000 - \SystemRoot\system32\drivers\wdmaud.sys
    F7563000 - \SystemRoot\system32\drivers\sysaudio.sys
    B1B0E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F8A4D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B1D4E000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
    B19BB000 - \SystemRoot\System32\Drivers\HTTP.sys
    F8A57000 - \SystemRoot\System32\Drivers\MASPINT.SYS
    B1941000 - \SystemRoot\System32\DRIVERS\srv.sys
    F87B7000 - \SystemRoot\System32\DRIVERS\secdrv.sys
    B0D0B000 - \SystemRoot\system32\drivers\kmixer.sys
    F8B73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 177

    Liste des programmes installes

    Éditeur de Pharmacies v1.7.3 C
    Éditeur de Pharmacies v1.7.3 C (c:\croix\)
    Éditeur de Pharmacies v1.7.3 C (c:\Panel48_48_v17\)
    23_24_2500Tour
    2400_2500Help
    2400_2500trb
    2500
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Reader 7.0.7 - Français
    Adobe Shockwave Player
    Adobe SVG Viewer 3.0
    Adobe® Photoshop® Album Edition Découverte 3.0
    AiO_Scan
    AIOMinimal
    AiOSoftware
    ArcSoft Multimedia Email
    ArcSoft PhotoImpression 5
    AVG Anti-Spyware 7.5
    Barre d'outils MSN
    Bureau Médias de Kazaa 2.6.7
    Canon Camera Access Library
    Canon Camera Support Core Library
    Canon Camera Window DC_DV 5 for ZoomBrowser EX
    Canon Camera Window DC_DV 6 for ZoomBrowser EX
    Canon Camera Window MC 6 for ZoomBrowser EX
    CANON iMAGE GATEWAY Task for ZoomBrowser EX
    Canon Internet Library for ZoomBrowser EX
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities Digital Photo Professional 2.2
    Canon Utilities EOS Utility
    Canon Utilities PhotoStitch
    Canon Utilities ZoomBrowser EX
    Catalogue Interactif Locapharm
    CCleaner (remove only)
    Ciel Compta pour Windows
    Ciel eSauvegarde V2
    Copy
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885626
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    Creative WebCam Center
    Creative WebCam Live! Driver (1.01.01.0730)
    CreativeProjects
    Director
    DivX Codec
    DivX Player
    DocProc
    Documents To Go
    Editor of Pharmacies 1.8.2
    Encyclopédie Hachette Multimédia
    Extension Système de Microsoft Money
    Fax
    Google Earth
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HP PSC & OfficeJet 3.0
    HP Software Update
    hpmdtab
    HPpromotions
    HPSystemDiagnostics
    HT Video Editor
    ImageMixer for Sony
    InstantShare
    Java Runtime Environment 1.1
    Kaspersky Internet Security 7.0
    Kaspersky Internet Security 7.0
    Kaspersky Online Scanner
    Lame ACM MP3 Codec
    LeCarnet 1.0
    Lecteur Windows Media 10
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Macromedia Flash Player
    Manuel d'utilisation de Creative WebCam Live! (Français)
    Media Bar
    Memories Disc Creator 2.0
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Data Access Components KB870669
    Microsoft Money
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office 2000 Small Business
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Word 2002
    MicroStaff WINASPI
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB936357)
    MSN Messenger 7.5
    MSXML 4.0 SP2 (KB927978)
    Navilog1 Version 2.0.7
    Nero Suite
    Packard Bell Companion
    Palm Desktop
    PDF-XChange 3.0
    PDF-XChange 3.0 Pro
    Pdf995
    Photo et imagerie HP 3.1
    PhotoGallery
    Picasa 2
    Picture Package
    Power IEv3
    PrintScreen
    QFolder
    QuickProjects
    Readme
    RealOne Player
    Remote Administrator v2.2
    SafeCast Shared Components
    Samsung Media Studio
    Samsung Multimedia Studio
    Savvy TV
    Scan
    SkinsHP1
    SkinsHP2
    Sonic RecordNow!
    Sony USB Driver
    Synchronisation Wanadoo
    TomTom HOME
    TrayApp
    Ulead VideoStudio 5.0 DV
    Unload
    Viewpoint Media Player
    wanadoo_toolbar
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinPharma
    XviD MPEG-4 Video Codec



    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\Program Files

    10/08/2007 11:31 <REP> .
    10/08/2007 11:31 <REP> ..
    11/07/2007 17:20 <REP> Adobe
    16/08/2005 15:48 <REP> Ahead
    23/10/2005 10:42 <REP> ArcSoft
    27/01/2007 13:10 <REP> Boonty
    26/04/2005 11:53 <REP> BoontyGames
    04/01/2007 13:08 <REP> Canon
    23/07/2004 18:25 <REP> Catamount Software
    10/08/2007 11:31 <REP> CCleaner
    07/07/2005 18:17 <REP> CloneDVD
    03/05/2004 09:43 <REP> Common Files
    30/09/2002 14:01 <REP> ComPlus Applications
    27/07/2006 09:43 <REP> Creative
    26/10/2006 10:26 <REP> Cruz_v182
    28/01/2004 09:56 <REP> CyberLink
    05/10/2006 15:39 <REP> Dermpanel
    15/06/2006 18:22 <REP> DesignSoft
    07/05/2004 17:30 <REP> DivX
    23/07/2004 19:04 <REP> Documents To Go
    04/11/2004 15:25 <REP> Duran
    28/09/2005 07:16 <REP> DVD Region+CSS Free
    07/07/2005 18:25 <REP> EasyDVDCopyPro
    21/02/2004 12:41 <REP> EHMINSTALL
    05/07/2006 11:23 <REP> Elaborate Bytes
    15/06/2005 18:42 <REP> EuroThink
    27/01/2007 13:11 <REP> Fichiers communs
    19/04/2005 18:05 <REP> GénéaTique2004
    19/04/2005 18:13 <REP> GeneWeb Bases
    10/07/2007 07:16 <REP> Google
    09/08/2007 12:31 <REP> Grisoft
    15/06/2006 11:05 <REP> Home Plan Software
    20/02/2004 11:46 <REP> HP
    16/08/2004 18:25 <REP> HT Video Editor 6.0
    20/02/2004 17:47 <REP> Infogrames
    09/07/2007 14:10 <REP> Internet Explorer
    27/07/2006 09:47 <REP> Jasc Software Inc
    21/02/2004 12:38 <REP> JavaSoft
    25/07/2007 11:30 <REP> Kaspersky Lab
    09/01/2006 12:41 <REP> Lame MP3 Codec
    17/06/2007 14:28 <REP> LeCarnet
    27/04/2004 17:15 <REP> LG PC Sync
    27/04/2004 17:15 <REP> LGInternetKit
    26/01/2006 16:06 <REP> Livecom
    02/12/2004 18:46 <REP> Locapharm
    15/02/2007 18:43 <REP> Logiciel Photo Orange
    25/02/2004 15:30 <REP> Messager Wanadoo
    09/07/2007 14:12 <REP> Messenger
    07/03/2007 17:44 <REP> MessengerPlus! 3
    19/08/2004 09:53 <REP> microsoft frontpage
    10/08/2007 10:31 <REP> Microsoft Money
    27/10/2004 16:00 <REP> Microsoft Office
    28/01/2004 09:58 <REP> Microsoft Visual Studio
    07/07/2007 12:59 <REP> Movie Maker
    01/06/2005 14:42 <REP> MSN
    19/10/2005 12:22 <REP> MSN Apps
    30/09/2002 14:00 <REP> MSN Gaming Zone
    07/07/2007 13:49 <REP> MSN Messenger
    09/07/2007 14:09 <REP> MSXML 4.0
    09/08/2007 19:09 <REP> Navilog1
    07/07/2007 12:57 <REP> NetMeeting
    28/01/2004 09:55 <REP> Nullsoft
    09/07/2007 14:10 <REP> Outlook Express
    15/06/2005 18:19 <REP> Oxilog
    12/07/2007 16:49 <REP> Picasa2
    24/02/2004 16:36 <REP> PIXELA
    13/04/2004 15:19 <REP> Platypus Free Trial
    19/02/2007 08:40 <REP> Player Metaboli
    07/07/2007 10:50 <REP> Power IE
    01/03/2004 18:07 <REP> PowerGED
    30/09/2005 11:48 <REP> QuickTime
    22/06/2005 12:15 <REP> Radmin
    28/01/2004 09:55 <REP> Real
    06/07/2005 15:45 <REP> Real Clone DVD
    09/01/2006 12:40 <REP> Samsung
    23/07/2006 19:25 <REP> Savvy TV
    07/09/2004 18:57 <REP> Securitoo
    30/09/2002 14:00 <REP> Services en ligne
    05/07/2006 11:23 <REP> SlySoft
    19/08/2004 09:53 <REP> Snapshot Viewer
    28/01/2004 09:57 <REP> Sonic
    13/01/2005 12:36 <REP> Sony Corporation
    07/09/2004 21:18 <REP> Symantec
    25/04/2007 07:33 <REP> TomTom HOME
    19/04/2005 17:28 <REP> Tracker Software
    20/02/2004 18:17 <REP> Ubi Soft
    24/02/2004 15:29 <REP> Ulead Systems
    28/01/2004 09:55 <REP> Viewpoint
    14/12/2004 21:59 <REP> VirginMega
    28/01/2004 09:59 <REP> Virtual CD v4 SDK
    08/03/2004 15:45 <REP> Visage
    24/10/2005 14:48 <REP> Visicom Media
    06/07/2005 15:43 <REP> VSO
    09/08/2004 17:05 <REP> Wanadoo
    02/08/2005 10:40 <REP> wanadoo_toolbar
    12/07/2005 16:13 <REP> Win Généalogic
    22/11/2004 12:37 <REP> WinDev8
    07/07/2007 12:59 <REP> Windows Media Player
    07/07/2007 12:56 <REP> Windows NT
    30/09/2002 14:05 <REP> xerox
    09/01/2006 12:41 <REP> XviD
    24/08/2006 16:00 <REP> Yahoo!
    26/05/2005 10:19 <REP> Zylom Games
    0 fichier(s) 0 octets
    103 Rép(s) 99 462 615 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\Program Files\fichiers communs

    27/01/2007 13:11 <REP> .
    27/01/2007 13:11 <REP> ..
    11/07/2007 17:20 <REP> Adobe
    16/08/2005 14:51 <REP> Ahead
    28/01/2004 09:54 <REP> AOL
    17/03/2005 16:18 <REP> BDE
    27/01/2007 13:11 <REP> BOONTY Shared
    04/01/2007 13:06 <REP> Canon
    28/01/2004 09:58 <REP> Designer
    20/02/2004 11:46 <REP> Hewlett-Packard
    20/02/2004 11:45 <REP> HP
    17/10/2005 16:08 <REP> InstallShield
    11/09/2004 12:46 <REP> Macrovision Shared
    06/07/2005 16:15 <REP> Microsoft Shared
    30/09/2002 14:02 <REP> MSSoap
    13/01/2005 12:36 <REP> muvee Technologies
    16/08/2005 15:34 <REP> Nero
    30/09/2002 13:55 <REP> ODBC
    03/04/2004 12:02 <REP> Real
    30/09/2002 14:02 <REP> Services
    30/09/2002 13:55 <REP> SpeechEngines
    28/01/2004 09:57 <REP> SureThing Shared
    07/09/2004 21:20 <REP> Symantec Shared
    09/07/2007 14:10 <REP> System
    28/01/2004 09:55 <REP> TVNavigTechnologies Shared
    10/02/2005 12:49 <REP> Vbox
    03/04/2004 12:02 <REP> xing shared
    0 fichier(s) 0 octets
    27 Rép(s) 99 462 615 040 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    10/08/2007 16:02 <REP> .
    10/08/2007 16:02 <REP> ..
    28/01/2004 09:58 <REP> 1033
    28/01/2004 09:58 <REP> 1036
    06/07/2007 14:45 73 677 ibm00001.dll
    06/07/2007 14:45 58 098 ibm00002.dll
    10/08/2007 16:02 74 442 ibm00003.dll
    15/02/2001 06:45 1 318 912 MSONSEXT.DLL
    13/02/2001 09:23 58 784 MSOSV.DLL
    03/06/1999 15:09 122 937 MSOWS409.DLL
    07/03/2001 10:00 127 033 MSOWS40c.DLL
    06/08/2000 10:04 401 462 MSVCP60.DLL
    22/01/2001 04:25 69 632 PKMAXCTL.DLL
    22/01/2001 04:25 872 448 PKMCDO.DLL
    22/01/2001 04:25 159 744 PKMCORE.DLL
    07/02/2001 10:59 106 496 PKMFORMS.DLL
    12/02/2001 05:03 684 032 PKMRES.DLL
    22/01/2001 04:25 28 672 PKMSSTLB.DLL
    22/01/2001 04:25 40 960 PKMTEMPL.DLL
    22/01/2001 04:25 24 576 PKMTRACE.DLL
    22/01/2001 04:25 86 016 PKMWS.DLL
    22/01/2001 04:25 237 568 PROMDEMO.DLL
    18/03/1999 08:37 593 977 RAGENT.DLL
    22/01/2001 04:25 184 320 SECMGR.DLL
    22/01/2001 04:25 323 584 VAIDDMGR.DLL
    22/01/2001 04:25 32 768 VAIMEM.DLL
    22 fichier(s) 5 680 138 octets
    4 Rép(s) 99 462 610 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\Program Files\common files

    03/05/2004 09:43 <REP> .
    03/05/2004 09:43 <REP> ..
    04/08/2004 15:42 <REP> System
    0 fichier(s) 0 octets
    3 Rép(s) 99 462 610 944 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le numéro de série du volume est 7490-B786

    Répertoire de C:\

    10/08/2007 16:00 68 096 diff.exe
    09/03/2000 10:06 28 680 FLIPART.EXE
    29/08/2002 16:03 6 384 GETDRIVE.EXE
    10/08/2007 16:00 103 424 grep.exe
    4 fichier(s) 206 584 octets
    0 Rép(s) 99 462 610 944 octets libres
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\avgas-setup-7.5.1.43.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\installer-39506-17-CCleaner-French.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Navilog1.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\VundoFix.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\4582_eval.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\AdbeRdr705_fra_full.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\DSLtest20.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\FU-Setup_demo.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\nero6603.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\ppviewer.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v2_net_fra_pro.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v3.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v3_net_xzeos_fra_pro.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\20040906-018-i32.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\gw-4.09-win.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\install.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\psp900frtr.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\securitoo_avfw_v2.02_fr.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\setup_ovl.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\SetupAnyDVD5411.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\setupedc.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\SetupVoxsyncCompanionFMe2000XPFR_3[1].50_Wanadoo.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vl.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vs_demo.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vspdfprinter_v2_net_fra_pro.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\WanadooPhotoFRA.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\wingen.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\AdobePhotoshopCS_Fr\setup.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\ClassicPhoneTools_FR.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\cueclubm.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\DivX511.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\DVDRegionFree59.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\effects_helmsdeep.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\htvideoeditor60sharefr.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\IKEA CUISINE.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\InstallationLivecom.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\jero-fr.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\kazaalite243.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\MsgPlus-354.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\patch_lovsan.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\patch_netsky.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\platypus_retro64.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\systemshock2demo.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\vspdfprinter_v2.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\LOUPE10\SETUP.EXE
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\vspdfprinter_v2_net_fra_pro.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\vspdfprinter_v3_net_xzeos_fra_pro.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\Secrétariat\Etiquettes produits\nero6601.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\telechargement kaspersky\kis7.0.0.124fr.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE
    c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\installtomtomhome.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe
    c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\installtomtomhome.exe
    c:\Program Files\Documents To Go\DocsToGo.exe
    c:\Program Files\Documents To Go\HandheldInstall.exe
    c:\Program Files\Documents To Go\ZipUtil.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVV5}\xmlparse.dll
    c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    10 Août 2007 16:11:24

    edit, on a posté en même temps.

    je regarde le rapport
    10 Août 2007 16:25:20

    je ne sais pas ce qui coince, je vais voir avec un autre helper...

    dis moi si ton UC est toujours bloquée à 100%?

    explique clairement les plantages avec IE

    fais des essais avec firefox pour voir si ça change quelque chose.

    http://www.mozilla-europe.org/fr/products/firefox/

    10 Août 2007 16:30:36

    je suis en reseau avec routeur modem adsl, avec kaspersky internet security, plantage lors de chargement de page IE, exemple de tout a l'heure viamichelin recherche d'itineraire je lance la recherche, et IE se ferme, ou bien je recherche des infos sur les plantages IE je tombe sur un forum et aussitot j'ai un message "desole suite a un prob IE doit fermer" il me dit de faire recherche virus ou prob avec modules complementaires, a force je ne sais plus quoi essayer, autre exemple ton lien pour ccleaner, eh ben je clique dessus je tombe sur la bonne page et aussitot message "suite a un prob IE doit fermer"

    firefox et il facile a utiliser garde t on la meme adresse internet ?
    10 Août 2007 16:37:12

    uc moi bloque a 100% me semble t il n'ai pas encore utilise firefox, mais uc tourne bcp lorsque je suis sur la page d'accueil wanadoo (orange), avec le changement d'image des bannieres uc grimpe dans les tours
    10 Août 2007 16:43:06

    je viens encore d'avoir un plantage IE, ai tape plantage IE dans google, nombreuses pages en resultat, en ai choisis une et aussitot desole suite a prob IE doit fermer, suis envoi du rapprt d'erreur, puis ouverture d'une page qui me dit que cela vient des modules complementaires ou d'utiliser onlinescan windows ou un truc comme cela
    10 Août 2007 16:45:53

    tu dois avoir un numéro dans le rapport d'erreur?

    Citation :
    firefox et il facile a utiliser garde t on la meme adresse internet ?


    oui


    teste avec firefox pour voir
    10 Août 2007 16:48:14

    peut on revenir sous iE apres intall firefox facilement ou pas ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter