Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon pc s'éteint tout seul

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon pc s'éteint tout seul

Prévenir les modérateurs en cas d'abus 
Virginie77
virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 21:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Mon pc s'éteint tout seul au bout d'une demi-heure environ. J'ai écrit un message dans le forum et on m'a conseillé de lancer 2 antivirus (kapersky et pandasoftware)
 Pandasoftware a détecté 77 virus !!! J'ai sauvegardé le fichier.
 Voici une partie de la liste des virus et comment dois-je les détruire ?
 Merci beaucoup pour votre aide  :hello:

 Outil indésirable:application/mailsk​inner
 Virus:Trj/Rizalof.SY
 Adware:Adware/Lop
 Spyware:Cookie/fe.lea.lycos
 Spyware:Cookie/Xiti

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2007 à 21:28:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
cyrilleloua
  1. Posté le 21/01/2007 à 21:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 j'écrit pas pour t'aider mais pour profiter de ton SOS, le mien aussi s'etaeint tout seul mais je dirais pas au bout d'une demi heure en fait je sais pas quand ca va arriver
 tu pourrais en attendant que quelqu'un nous dise comment les supprimer, me dire comment t'a fais pour scanner avec les antivirus panda et machin truc? merci

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 22:00:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Narco4,

 J'ai suivi à la lettre toutes tes recommandations et voici la liste demandée :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:58:48, on 21/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
 O4 - HKLM\..\Run: [gpmtkbncda] c:\windows\system32\gpmtkbncda​.exe gpmtkbncda
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [wipemedialessweb] C:\Documents and Settings\All Users.WINDOWS\Application Data\bashtraywipemedia\meettes​t.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [BONE RULE] C:\DOCUME~1\VIRGIN~1.VM-\APPLI​C~1\FLAWCOMP\safebendobj.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0878F049-D33E-45E0-A157-C36A6​683CF25} - http://scripts.dlv4.com/binari [...] 063_XP.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.v-codec.com/getcode [...] c4_01a.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB0​4FB6A58} - http://scripts.dlv4.com/binari [...] 062_XP.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ultimategrafix.spaces.m [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1571229625
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesal [...] player.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E5D8A070-0900-4B4E-A0B0-5​FB408E9B1D6}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - H:\Player\__CDS2.dll (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 Merci beaucoup :hello:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2007 à 22:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On commence!

 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

 



 1/ Télécharge :
 

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

 - Navipromo.zip par lazzzy  :sol: http://perso.numericable.fr/~a [...] omo07H.zip et décompresse-le sur ton bureau

 2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * lance Navipromo.bat et sélectionne l'option "Recherche et suppression automatique". Patiente.
 S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 5/ Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous

 6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

(Publicité)
virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 21:42:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Narco,

 Merci beaucoup pour toutes ces précisions.
 Je t'envoie le fichier que tu m'as demandé.
 :hello:
 
 Rapport Navipromo.bat 0.71 effectué le 22/01/2007 à 21:19:12,82
 L'opération se déroule en mode sans échec sous le compte "Virginie.VM-E68276AEDE31"

 ** Recherche...

 1/ gpmtkbncda trouvé, recherche de gpmtkbncda*
 C:\WINDOWS\system32\gpmtkbncda​.dat
 C:\WINDOWS\system32\gpmtkbncda​_nav.dat
 C:\WINDOWS\system32\gpmtkbncda​_navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

gpmtkbncda REG_SZ c:\windows\system32\gpmtkbncda​.exe gpmtkbncda

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de gpmtkbncda* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\gpmtkbncda​* déplacé avec succès !

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\gpmtkbncd​a.dat
 C:\Navipromo\Backups\gpmtkbncd​a_nav.dat
 C:\Navipromo\Backups\gpmtkbncd​a_navps.dat
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\Uninstall​.reg

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression
 
 -------------

 Rapport Navipromo.bat 0.72 effectué le 22/01/2007 à 21:19:56,42
 L'opération se déroule en mode sans échec sous le compte "Virginie.VM-E68276AEDE31"

 ## Suppression Heuristique

 * Backups :


 Aucun résultat par la recherche heuristique  
 

 ## Fin du rapport Heuristique


 Bye et bonne soirée

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 22:11:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 poste un nouveau rapport hijackthis

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 22:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilàààààààààààà !!!

 Logfile of HijackThis v1.99.1
 Scan saved at 22:15:26, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [wipemedialessweb] C:\Documents and Settings\All Users.WINDOWS\Application Data\bashtraywipemedia\meettes​t.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [BONE RULE] C:\DOCUME~1\VIRGIN~1.VM-\APPLI​C~1\FLAWCOMP\safebendobj.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.v-codec.com/getcode [...] c4_01a.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ultimategrafix.spaces.m [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1571229625
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesal [...] player.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E5D8A070-0900-4B4E-A0B0-5​FB408E9B1D6}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - H:\Player\__CDS2.dll (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 22:19:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport Hijackthis

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:27:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je t'envoie le rapport hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 23:24:36, on 22/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [wipemedialessweb] C:\Documents and Settings\All Users.WINDOWS\Application Data\bashtraywipemedia\meettes​t.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [BONE RULE] C:\DOCUME~1\VIRGIN~1.VM-\APPLI​C~1\FLAWCOMP\safebendobj.exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.v-codec.com/getcode [...] c4_01a.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ultimategrafix.spaces.m [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1571229625
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesal [...] player.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - H:\Player\__CDS2.dll (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe




virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le report.txt


 SDFix: Version 1.61

 22/01/2007 - 23:17:38,84

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix

 Safe Mode:
 Checking Services:

 Name:

 Path:


 Restoring Windows Registry Entries
 Restoring Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 No Files Found..




 Alternate Streams Check:

 C:\WINDOWS\system32
 No streams found.

Final Check:

 Remaining Services:
 ------------------


 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:Microso​ft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\24exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\24exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\55exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\55exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\97exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\97exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\68exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\68exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\35exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\35exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\11exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\11exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\32exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\32exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\79exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\79exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\59exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\59exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\46exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\46exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\24exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\24exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\96exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\96exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\98exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\98exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\75exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\75exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\56exinjs.t.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\56exinjs.t.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\86exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\86exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\13exmodul32f.i.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\13exmodul3​2f.i.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\48exmodul32f.j.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\48exmodul3​2f.j.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\8exinjs.u.exe"=​"C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\8exinjs.u.exe:*​:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\91exinjs.u.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\91exinjs.u.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\83exml32_2.4.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\83exml32_2.4​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\77exinjs.u.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\77exinjs.u.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\90exmodul32f.k.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\90exmodul3​2f.k.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\10exed32_2.9.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\10exed32_2.9​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\84exinjs.u.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\84exinjs.u.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\72exinjs.u.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\72exinjs.u.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\12exmodul32f.l.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\12exmodul3​2f.l.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\71exinjs.u.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\71exinjs.u.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\11exmodul32f.l.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\11exmodul3​2f.l.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\42exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\42exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\57exmodul32f.l.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\57exmodul3​2f.l.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\56exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\56exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\59exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\59exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\35exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\35exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\33exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\33exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\92exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\92exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\80exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\80exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\10exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\10exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\78exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\78exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\46exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\46exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\49exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\49exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\81exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\81exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\40exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\40exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\15exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\15exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\69exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\69exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\80exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\80exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\42exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\42exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\76exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\76exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\76exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\76exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\75exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\75exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\87exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\87exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\38exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\38exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\61exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\61exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\71exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\71exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\97exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\97exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\72exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\72exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\52exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\52exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\31exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\31exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\26exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\26exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\50exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\50exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\27exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\27exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\41exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\41exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\55exmodul32f.n.​exe"="C:\\DOCUME~1\\VIRGIN~1.V​M-\\LOCALS~1\\Temp\\55exmodul3​2f.n.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\77exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\77exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\54exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\54exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\3exml32.7.exe"=​"C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\3exml32.7.exe:*​:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\18exinjs.v.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\18exinjs.v.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\7exed32_2.a.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\7exed32_2.a.e​xe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\85exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\85exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\65exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\65exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\63exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\63exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\25exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\25exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\13exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\13exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\69exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\69exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\76exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\76exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\49exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\49exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\93exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\93exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\6exed32_2.a.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\6exed32_2.a.e​xe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\82exinjs.w.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\82exinjs.w.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\99exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\99exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\65exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\65exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\43exinjs.x.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\43exinjs.x.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\33exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\33exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\0exinjs.y.exe"=​"C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\0exinjs.y.exe:*​:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\85exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\85exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\30exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\30exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\24exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\24exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\46exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\46exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\48exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\48exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\49exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\49exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\50exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\50exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\90exinjs.y.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\90exinjs.y.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\89exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\89exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\33exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\33exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\34exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\34exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\21exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\21exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\87exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\87exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\62exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\62exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\13exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\13exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\35exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\35exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\32exed32_2.a.ex​e"="C:\\DOCUME~1\\VIRGIN~1.VM-​\\LOCALS~1\\Temp\\32exed32_2.a​.exe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\7exml32.7.exe"=​"C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\7exml32.7.exe:*​:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\30exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\30exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\92exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\92exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\42exml32.7.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\42exml32.7.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\91exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\91exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\25exinjs.z.exe"​="C:\\DOCUME~1\\VIRGIN~1.VM-\\​LOCALS~1\\Temp\\25exinjs.z.exe​:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\1exml32.7.exe"=​"C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\1exml32.7.exe:*​:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\74exinjs.a1.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\74exinjs.a1.e​xe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\64exinjs.a1.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\64exinjs.a1.e​xe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\67exinjs.a1.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\67exinjs.a1.e​xe:*:Enabled:Microsoft Update"
 "C:\\DOCUME~1\\VIRGIN~1.VM-\\L​OCALS~1\\Temp\\53exinjs.a1.exe​"="C:\\DOCUME~1\\VIRGIN~1.VM-\​\LOCALS~1\\Temp\\53exinjs.a1.e​xe:*:Enabled:Microsoft Update"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"


 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\VIRGIN~1.VM-\Burea​u\SDFix\backups\backups.zip


 Checking For Files with Hidden Attributes :

 C:\NTDETECT.COM
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Metadata\G​etting UP contents under Pressure crack.exe.xml
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Metadata\N​OCD Getting UP contents under Pressure crack.exe.xml
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Metadata\W​in.All Getting UP contents under Pressure crack.exe.xml
 C:\Program Files\Shareaza\Downloads\Metad​ata\Getting UP contents under Pressure crack.exe.xml
 C:\Program Files\Shareaza\Downloads\Metad​ata\NOCD Getting UP contents under Pressure crack.exe.xml
 C:\Program Files\Shareaza\Downloads\Metad​ata\Win.All Getting UP contents under Pressure crack.exe.xml
 C:\WINDOWS\system32\cdplayer.e​xe.manifest
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\IO.SYS
 C:\MSDOS.SYS
 C:\pagefile.sys
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Microsoft\Office\Shortcut Bar\Off2.tmp
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Microsoft\Office\Shortcut Bar\Off2h.tmp
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Microsoft\Office\Shortcut Bar\Off2s.tmp
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Local Settings\Temp\Officeh.tmp
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Local Settings\Temp\Offices.tmp
 C:\RECYCLER\S-1-5-21-107808153​3-2000478354-839522115-1004\Dc​671.tmp
 C:\RECYCLER\S-1-5-21-107808153​3-2000478354-839522115-1004\Dc​672.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\60e0558232​4722f8544d6085e0e80928\BIT5.tm​p
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\75b33b4a04​c484cff6a32aee5a3eeba8\BIT6.tm​p
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\c2c90d0725​9878f31cc0a433c5f7cbdb\downloa​d\BIT4.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\ec6f8a1f8a​53fe527617657a69254313\BIT4.tm​p
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\ee1608e445​3bf012111368b651f3cf15\BIT7.tm​p
 C:\WINDOWS\system32\config\def​ault.tmp.LOG
 C:\WINDOWS\system32\config\sof​tware.tmp.LOG
 C:\WINDOWS\system32\config\sys​tem.tmp.LOG

Finished

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/01/2007 à 23:43:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge lopxpMH http://perso.numericable.fr/~a [...] pxpMH2.zip sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport fait à 23:50:19,46 le 22/01/2007

 ******************************​************
 ## Répertoires Application Data

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 11/07/2005  16:16    <REP>          .
 11/07/2005  16:16    <REP>          ..
 11/07/2005  16:04    <REP>          Adobe
 11/07/2005  16:28    <REP>          Ahead
 13/10/2005  07:03    <REP>          AOL
 11/07/2005  16:32    <REP>          CyberLink
 11/07/2005  16:16    <REP>          Microsoft
 18/10/2005  19:42    <REP>          NFS Underground
 11/07/2005  14:30    <REP>          SBSI
 17/10/2005  21:08    <REP>          Zylom
 11/07/2005  16:17                62 desktop.ini

1 fichier(s)               62 octets

10 R‚p(s)  77ÿ505ÿ732ÿ608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

 30/10/2005  13:59    <REP>          .
 30/10/2005  13:59    <REP>          ..
 30/10/2005  13:42    <REP>          Adobe
 21/01/2007  14:42    <REP>          Avg7
 14/01/2007  20:22    <REP>          bashtraywipemedia
 02/11/2005  08:38    <REP>          DVD Shrink
 18/06/2006  21:34    <REP>          Exetender
 30/12/2005  20:02    <REP>          Global Software Publishing
 07/06/2006  06:55    <REP>          Google
 21/01/2007  22:08    <REP>          Grisoft
 03/12/2006  10:44    <REP>          HP
 14/09/2006  22:55    <REP>          Macromedia
 30/10/2005  13:59    <REP>          Microsoft
 11/10/2006  21:17    <REP>          MumboJumbo
 01/11/2005  21:18    <REP>          NFS Underground
 20/02/2006  22:06    <REP>          Sandlot Games
 14/02/2006  08:20    <REP>          Spybot - Search & Destroy
 21/01/2007  17:45    <REP>          TEMP
 26/11/2005  18:11    <REP>          Trymedia
 26/07/2006  22:38    <REP>          ViGUARD
 29/01/2006  11:40    <REP>          Windows Genuine Advantage
 12/10/2006  22:01    <REP>          Windows Live Toolbar
 15/01/2006  16:54    <REP>          Zylom
 30/10/2005  13:59                62 desktop.ini
 03/12/2006  10:33               780 hpzinstall.log

2 fichier(s)              842 octets

23 R‚p(s)  77ÿ505ÿ732ÿ608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 11/07/2005  16:16    <REP>          .
 11/07/2005  16:16    <REP>          ..
 12/10/2005  17:32    <REP>          Adobe
 12/10/2005  17:32    <REP>          CyberLink
 11/07/2005  14:25    <REP>          Identities
 11/07/2005  16:16    <REP>          Microsoft
 11/07/2005  16:17                62 desktop.ini

1 fichier(s)               62 octets

6 R‚p(s)  77ÿ505ÿ732ÿ608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 11/07/2005  16:17    <REP>          .
 11/07/2005  16:17    <REP>          ..
 12/10/2005  17:32    <REP>          Adobe
 12/10/2005  17:32    <REP>          ApplicationHistory
 11/07/2005  14:25    <REP>          Microsoft
 12/10/2005  17:32               135 fusioncache.dat
 12/10/2005  17:32         3ÿ741ÿ720 IconCache.db

2 fichier(s)        3ÿ741ÿ855 octets

5 R‚p(s)  77ÿ505ÿ732ÿ608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

 30/10/2005  13:59    <REP>          .
 30/10/2005  13:59    <REP>          ..
 30/10/2005  13:59    <REP>          Microsoft
 30/10/2005  13:59                62 desktop.ini

1 fichier(s)               62 octets

3 R‚p(s)  77ÿ505ÿ732ÿ608 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

 30/10/2005  13:59    <REP>          .
 30/10/2005  13:59    <REP>          ..
 30/10/2005  13:12    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Gigi\Application Data

 12/10/2005  17:33    <REP>          .
 12/10/2005  17:33    <REP>          ..
 12/10/2005  17:33    <REP>          Adobe
 12/10/2005  20:36    <REP>          AdobeUM
 13/10/2005  17:52    <REP>          AOL
 14/10/2005  21:44    <REP>          Azureus
 12/10/2005  17:33    <REP>          CyberLink
 17/10/2005  19:40    <REP>          Help
 12/10/2005  17:33    <REP>          Identities
 12/10/2005  20:14    <REP>          Macromedia
 12/10/2005  17:33    <REP>          Microsoft
 13/10/2005  06:59    <REP>          Norman
 14/10/2005  21:42    <REP>          Sun
 12/10/2005  17:33                62 desktop.ini

1 fichier(s)               62 octets

13 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Gigi\Local Settings\Application Data

 12/10/2005  17:33    <REP>          .
 12/10/2005  17:33    <REP>          ..
 12/10/2005  17:33    <REP>          Adobe
 12/10/2005  17:33    <REP>          ApplicationHistory
 17/10/2005  19:40    <REP>          Help
 13/10/2005  19:33    <REP>          Identities
 12/10/2005  17:33    <REP>          Microsoft
 21/10/2005  17:14           105ÿ984 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 12/10/2005  17:33               135 fusioncache.dat
 12/10/2005  17:38            32ÿ352 GDIPFONTCACHEV1.DAT
 12/10/2005  17:33         5ÿ338ÿ618 IconCache.db

4 fichier(s)        5ÿ477ÿ089 octets

7 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService\Applicat​ion Data

 11/07/2005  14:27    <REP>          .
 11/07/2005  14:27    <REP>          ..
 11/07/2005  14:27    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 11/07/2005  14:27    <REP>          .
 11/07/2005  14:27    <REP>          ..
 11/07/2005  14:27    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

 26/10/2005  20:17    <REP>          .
 26/10/2005  20:17    <REP>          ..
 26/10/2005  20:17    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

 26/10/2005  20:17    <REP>          .
 26/10/2005  20:17    <REP>          ..
 26/10/2005  20:17    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ728ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data

 30/10/2005  13:17    <REP>          .
 30/10/2005  13:17    <REP>          ..
 21/01/2007  14:55    <REP>          AVG7
 03/12/2006  10:45    <REP>          HP
 30/10/2005  13:17    <REP>          Microsoft
 27/02/2006  21:34    <REP>          Webroot

0 fichier(s)                0 octets

6 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data

 30/10/2005  13:17    <REP>          .
 30/10/2005  13:17    <REP>          ..
 30/10/2005  13:17    <REP>          Microsoft
 03/12/2006  10:46            30ÿ920 GDIPFONTCACHEV1.DAT

1 fichier(s)           30ÿ920 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService\Applic​ation Data

 11/07/2005  14:27    <REP>          .
 11/07/2005  14:27    <REP>          ..
 11/07/2005  14:27    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 11/07/2005  14:27    <REP>          .
 11/07/2005  14:27    <REP>          ..
 11/07/2005  14:27    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Application Data

 26/10/2005  20:16    <REP>          .
 26/10/2005  20:16    <REP>          ..
 26/10/2005  20:16    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT\Local Settings\Application Data

 26/10/2005  20:16    <REP>          .
 26/10/2005  20:16    <REP>          ..
 26/10/2005  20:16    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\Application Data

 30/10/2005  13:16    <REP>          .
 30/10/2005  13:16    <REP>          ..
 30/10/2005  13:16    <REP>          Microsoft

0 fichier(s)                0 octets

3 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\Local Settings\Application Data

 30/10/2005  13:16    <REP>          .
 30/10/2005  13:16    <REP>          ..
 14/05/2006  21:05    <REP>          ApplicationHistory
 30/10/2005  13:16    <REP>          Microsoft
 14/05/2006  21:05               153 fusioncache.dat

1 fichier(s)              153 octets

4 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Virginie\Application Data

 26/10/2005  20:18    <REP>          .
 26/10/2005  20:18    <REP>          ..
 26/10/2005  20:56    <REP>          Adobe
 26/10/2005  20:57    <REP>          AdobeUM
 26/10/2005  20:23    <REP>          Identities
 26/10/2005  20:18    <REP>          Microsoft
 26/10/2005  21:03    <REP>          Norman
 26/10/2005  20:18                62 desktop.ini

1 fichier(s)               62 octets

7 R‚p(s)  77ÿ505ÿ724ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Virginie\Local Settings\Application Data

 26/10/2005  20:18    <REP>          .
 26/10/2005  20:18    <REP>          ..
 26/10/2005  20:56    <REP>          Adobe
 26/10/2005  20:20    <REP>          ApplicationHistory
 29/10/2005  15:46    <REP>          Identities
 26/10/2005  20:18    <REP>          Microsoft
 29/10/2005  09:59            39ÿ936 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 26/10/2005  20:20               131 fusioncache.dat
 26/10/2005  21:07            12ÿ328 GDIPFONTCACHEV1.DAT
 26/10/2005  20:25         5ÿ362ÿ524 IconCache.db

4 fichier(s)        5ÿ414ÿ919 octets

6 R‚p(s)  77ÿ505ÿ720ÿ320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data

 30/10/2005  13:18    <REP>          .
 30/10/2005  13:18    <REP>          ..
 28/03/2006  20:44    <REP>          7Wonders
 01/11/2005  19:23    <REP>          Adobe
 03/04/2006  20:41    <REP>          AdobeUM
 22/12/2005  22:51    <REP>          Ahead
 21/01/2007  14:52    <REP>          AVG7
 06/11/2005  10:12    <REP>          Azureus
 14/01/2007  20:22    <REP>          BitDownload
 27/12/2006  21:16    <REP>          Creative
 26/11/2005  18:31    <REP>          dvdcss
 14/01/2007  20:22    <REP>          FLAWCOMP
 20/11/2005  19:33    <REP>          Google
 31/10/2005  14:03    <REP>          Help
 03/12/2006  10:57    <REP>          HP
 30/10/2005  13:23    <REP>          Identities
 03/12/2006  10:57    <REP>          Image Zone Express
 15/02/2006  08:31    <REP>          Lavasoft
 22/07/2006  07:24    <REP>          Leadertech
 30/09/2006  17:14    <REP>          LimeWire
 06/11/2005  09:52    <REP>          Macromedia
 10/02/2006  20:01    <REP>          Magic Match
 30/10/2005  13:18    <REP>          Microsoft
 10/05/2006  14:25    <REP>          Microsoft Web Folders
 29/03/2006  19:55    <REP>          Real
 08/11/2005  23:01    <REP>          Seven Zip
 24/11/2005  19:13    <REP>          Shareaza
 28/07/2006  19:21    <REP>          Skype
 06/11/2005  10:11    <REP>          Sun
 14/01/2007  16:28    <REP>          U3
 31/10/2005  09:14    <REP>          vlc
 02/12/2005  19:00    <REP>          Yahoo!
 15/01/2006  17:51    <REP>          Zylom
 30/10/2005  13:18                62 desktop.ini

1 fichier(s)               62 octets

33 R‚p(s)  77ÿ505ÿ720ÿ320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Documents and Settings\Virginie.VM-E68276AED​E31\Local Settings\Application Data

 30/10/2005  13:18    <REP>          .
 30/10/2005  13:18    <REP>          ..
 02/11/2005  15:51    <REP>          Adobe
 22/12/2005  23:26    <REP>          Ahead
 30/10/2005  13:20    <REP>          ApplicationHistory
 01/11/2005  19:25    <REP>          FPU
 29/03/2006  20:04    <REP>          Google
 31/10/2005  14:03    <REP>          Help
 31/10/2005  09:27    <REP>          Identities
 30/10/2005  13:18    <REP>          Microsoft
 04/04/2006  20:28    <REP>          Oberon Media
 24/11/2005  19:13    <REP>          Shareaza
 01/11/2005  19:25    <REP>          TEMP
 31/07/2006  18:44    <REP>          WMTools Downloaded Files
 02/11/2005  21:02           164ÿ352 DCBC2A71-70D8-4DAN-EHR8-E0D61D​EA3FDF.ini
 30/10/2005  13:20               147 fusioncache.dat
 31/10/2005  13:45            30ÿ432 GDIPFONTCACHEV1.DAT
 29/03/2006  23:34         4ÿ324ÿ994 IconCache.db

4 fichier(s)        4ÿ519ÿ925 octets

14 R‚p(s)  77ÿ505ÿ720ÿ320 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Application Data

 11/07/2005  14:26    <REP>          .
 11/07/2005  14:26    <REP>          ..
 12/10/2005  17:32    <REP>          Adobe
 12/10/2005  17:32    <REP>          CyberLink
 11/07/2005  14:26    <REP>          Identities
 11/07/2005  14:26    <REP>          Microsoft
 30/10/2005  13:15                62 desktop.ini

1 fichier(s)               62 octets

6 R‚p(s)  77ÿ505ÿ716ÿ224 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data

 11/07/2005  14:26    <REP>          .
 11/07/2005  14:26    <REP>          ..
 12/10/2005  17:32    <REP>          Adobe
 12/10/2005  17:32    <REP>          ApplicationHistory
 11/07/2005  14:26    <REP>          Microsoft

0 fichier(s)                0 octets

5 R‚p(s)  77ÿ505ÿ716ÿ224 octets libres

 ******************************​************
 Recherche des taches planifiées dans C:\WINDOWS\tasks

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\WINDOWS\Tasks

 14/01/2007  20:22               286 AE90C70B90A343F7.job
 16/07/2006  14:08               316 At6.job
 16/07/2006  14:08               330 At4.job
 16/07/2006  14:08               324 At5.job
 16/07/2006  14:08               324 At3.job
 16/07/2006  14:08               326 At2.job
 16/07/2006  14:08               316 At1.job
 30/10/2005  13:17                 6 SA.DAT
 30/10/2005  13:10                65 desktop.ini
 11/07/2005  14:23    <REP>          .
 11/07/2005  14:23    <REP>          ..

9 fichier(s)            2ÿ293 octets

2 R‚p(s)  77ÿ505ÿ716ÿ224 octets libres

 ******************************​************
 ## Répertoires de Program files

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\Program Files

 22/01/2007  21:22    <REP>          .
 22/01/2007  21:22    <REP>          ..
 22/07/2006  07:24    <REP>          Adobe
 11/07/2005  16:30    <REP>          Ahead
 20/11/2005  19:08    <REP>          Alcohol Soft
 15/01/2007  23:48    <REP>          Alwil Software
 21/01/2007  14:47    <REP>          a-squared Anti-Malware
 18/02/2006  21:03    <REP>          CDS
 11/07/2005  14:22    <REP>          ComPlus Applications
 16/07/2006  21:00                 0 cqwydcgt.exe
 31/12/2006  15:24    <REP>          Creative
 11/07/2005  16:32    <REP>          CyberLink
 04/10/2006  18:22    <REP>          directx
 26/03/2006  11:02    <REP>          DivX
 02/11/2005  08:39    <REP>          DVD Decrypter
 02/11/2005  08:38    <REP>          DVD Shrink
 11/07/2005  16:12    <REP>          FenAffiche
 21/01/2007  17:43    <REP>          Fichiers communs
 14/01/2007  20:22    <REP>          FLAWCOMP
 21/01/2007  20:33    <REP>          Google
 21/01/2007  22:08    <REP>          Grisoft
 03/12/2006  10:41    <REP>          Hewlett-Packard
 11/07/2005  14:32    <REP>          HighMAT CD Writing Wizard
 21/01/2007  20:33    <REP>          HobbyTent
 03/12/2006  10:43    <REP>          HP
 22/01/2007  22:53    <REP>          InstantTouch
 21/01/2007  20:35    <REP>          Internet Explorer
 17/05/2006  22:30    <REP>          INVENTEL
 14/01/2007  21:49    <REP>          Java
 02/11/2006  21:39    <REP>          KONAMI
 15/02/2006  08:31    <REP>          Lavasoft
 07/06/2006  21:52    <REP>          Messager Wanadoo
 02/12/2005  19:39    <REP>          Messenger
 10/05/2006  14:25    <REP>          microsoft frontpage
 10/05/2006  14:25    <REP>          Microsoft Office
 10/05/2006  14:27    <REP>          Microsoft Visual Studio
 02/12/2005  19:39    <REP>          Microsoft Works
 11/07/2005  16:14    <REP>          Microsoft.NET
 11/07/2005  14:23    <REP>          Movie Maker
 16/11/2005  20:57    <REP>          MSN
 15/11/2005  07:59    <REP>          MSN Apps
 11/07/2005  14:22    <REP>          MSN Gaming Zone
 15/01/2007  23:41    <REP>          MSN Messenger
 17/11/2006  00:10    <REP>          MSXML 4.0
 08/11/2005  23:01    <REP>          Mystik Media
 22/12/2005  22:50    <REP>          Nero
 05/06/2006  09:38    <REP>          Net Pro Anti Popup
 11/07/2005  14:23    <REP>          NetMeeting
 11/06/2006  20:32    <REP>          orange
 15/01/2007  22:28    <REP>          Outlook Express
 04/06/2006  20:03           193ÿ461 patcher.exe
 11/07/2005  14:32    <REP>          Phoenix Technologies Ltd
 19/06/2006  20:15    <REP>          Player Metaboli
 14/06/2006  21:22    <REP>          Real
 27/11/2005  11:05    <REP>          ReflexiveArcade
 04/04/2006  20:26           774ÿ144 RngInterstitial.dll
 16/07/2006  21:00                 0 secure32.html
 21/01/2007  20:38    <REP>          Shareaza
 27/12/2006  21:12    <REP>          SightSpeed
 10/08/2006  13:40    <REP>          SLD Codec Pack
 05/06/2006  18:46    <REP>          Spybot - Search & Destroy
 28/04/2006  18:03    <REP>          Trymedia
 31/10/2005  09:14    <REP>          VideoLAN
 26/07/2006  22:47    <REP>          ViGUARD
 22/01/2007  23:25    <REP>          Wanadoo
 23/04/2006  20:30    <REP>          Wanadoo Jeux
 07/06/2006  21:52    <REP>          Wanadoo Messager
 11/07/2005  14:28    <REP>          Windows Journal Viewer
 15/01/2007  23:41    <REP>          Windows Live Safety Center
 12/10/2006  22:21    <REP>          Windows Live Toolbar
 01/12/2005  23:39    <REP>          Windows Media Connect
 04/11/2006  22:50    <REP>          Windows Media Player
 11/07/2005  14:22    <REP>          Windows NT
 16/07/2006  19:06    <REP>          Wingen
 21/01/2007  20:39    <REP>          WinRAR
 11/07/2005  14:25    <REP>          xerox
 25/11/2006  10:59    <REP>          Yahoo!

4 fichier(s)          967ÿ605 octets

73 R‚p(s)  77ÿ505ÿ712ÿ128 octets libres

 ******************************​************
 ## Popups autorisées

 * Internet Explorer

 ! REG.EXE VERSION 3.0

 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow

*.zylom.com REG_BINARY 00000000

*.zylomgames.com REG_BINARY 00000000

jeuxwin.france3.fr REG_BINARY

www35.ratp.info REG_BINARY

www33.ratp.info REG_BINARY

www.01net.com REG_BINARY

www.pagesjaunes.fr REG_BINARY

www.espaces perso.live.com REG_BINARY 0000

www.videosgratixxx.com REG_BINARY

jeux.france3.fr REG_BINARY

www31.ratp.info REG_BINARY

dns-look-up.com REG_SZ

www.dns-look-up.com REG_SZ

netsearchsoft.com REG_SZ

www.netsearchsoft.com REG_SZ

*.telecharger.01net.com REG_BINARY  

 * Mozilla Firefox (1 autorisé  2 interdit)

 ******************************​************
 ## Registre

 * [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

wipemedialessweb REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\bashtraywipemedia\meettes​t.exe

 * [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

BONE RULE REG_SZ C:\DOCUME~1\VIRGIN~1.VM-\APPLI​C~1\FLAWCOMP\safebendobj.exe

 ******************************​************
 ## Zones de sécurité

 * HKCU Domains (4)

 * P3P History (5)

 ******************************​************
 ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\WINDOWS

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 8873-867D

 R‚pertoire de C:\WINDOWS


 *************** Fin du rapport ****************

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 00:17:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
 



 
 REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "wipemedialessweb"=-
 "I downloaded pirated Software from P2P"=-
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BONE RULE"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow]
 "dns-look-up.com"=-
 "www.dns-look-up.com"=-
 "searchweb2.com"=-
 "mysearchnow.com"=-
 "www.mysearchnow.com"=-
 "www.searchweb2.com"=-
 "lop.com"=-
 "www.lop.com"=-
 "searchbee.net"=-
 "www.searchbee.net"=-
 "netsearchsoft.com"=-
 "www.netsearchsoft.com"=-




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : reglop.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"
 L'icône de reglop.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


 3/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :

Outils/Options des dossiers/Affichage et

- cocher "afficher les dossiers et fichiers cachés",

- décocher "masquer les extensions des fichiers dont le type est connu".

- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"

"appliquer" et "ok"




 4/ recherche et supprime ces dossiers,et fichier si tu les trouves :

 C:\Documents and Settings\All Users.WINDOWS\Application Data\bashtraywipemedia <<le dossier
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\BitDownload <<le dossier
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\FLAWCOMP <<le dossier
 C:\Program Files \FLAWCOMP <<le dossier
 C:\WINDOWS\system32\0106.exe <<le fichier


 5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :



 del /a C:\WINDOWS\Tasks\AE90C70B90A34​3F7.job






 valide par entrée, puis ferme la fenêtre de commande.

 6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 8/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 21:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Narco,

 J'ai un probleme concernant l'étape 1.
 j'ai bien décoché toutes les options supplémentaires mais je ne trouve pas options, avancé... la suite de tes instructions quoi...
 Je n'ai pas d'autres choix que de cliquer sur "installer"

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 21:49:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 22:43:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Narco,
 J'ai transpiré mais je m'en suis sortie.
 J'ai supprimé tous les dossiers et fichiers que tu m'as demandé sauf c:/windows/system32/0106.exe car je ne l'ai pas trouvé.
 Voici le rapport que tu m'as demandé :
 Logfile of HijackThis v1.99.1
 Scan saved at 22:39:00, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.v-codec.com/getcode [...] c4_01a.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ultimategrafix.spaces.m [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1571229625
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesal [...] player.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - H:\Player\__CDS2.dll (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 22:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 lance hijackthis do a system scan only
 coche cette ligne

 O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe

 fix checked

 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :
 



 
 C:\WINDOWS\system32\0106.exe
 



 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 13:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Virginie(Administrator)
 was started @ mardi, janvier 23, 2007, 11:37 PM
 
 Killbox Closed(Exit) @ 12:45:48 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Virginie(Administrator)
 was started @ mercredi, janvier 24, 2007, 1:14 PM
 
 Killbox Closed(Exit) @ 1:17:45 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Virginie(Administrator)
 was started @ mercredi, janvier 24, 2007, 1:19 PM
 
 Killbox Closed(Exit) @ 1:21:38 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Virginie(Administrator)
 was started @ mercredi, janvier 24, 2007, 1:21 PM
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 13:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport hijackthis

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Logfile of HijackThis v1.99.1
 Scan saved at 21:02:09, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\1036\msoffice.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: HobbyTent Toolbar - {292c9657-b39c-41f9-993b-b3417​0bc9d79} - C:\Program Files\HobbyTent\tbHobb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.d​ll
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] all_fr.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {134F7664-943D-3BB9-65F5-70B91​DF46C86} - http://www.v-codec.com/getcode [...] c4_01a.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ultimategrafix.spaces.m [...] nPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1571229625
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} (ExentInf Class) -
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesal [...] player.cab
 O16 - DPF: {FD40EC41-D860-4579-8BA4-52671​A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E5D8A070-0900-4B4E-A0B0-5​FB408E9B1D6}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F​9CF023E} - H:\Player\__CDS2.dll (file missing)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfw​srv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:08:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 coche ces lignes
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] _fr.c(...)

 fix checked


 fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.
 poste le rapport

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:13:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Je suis désolée mais je n'ai pas compris ce que tu me demandes...
 Ca veut dire quoi coches ces lignes ? Je dois télécharger  data.jeux... et sustemdoctor... c'est ça que tu me demandes ?

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Non,

 ouvre hijackthis,do a system scan only
 coche ces deux lignes
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907​DADB988} - http://fr.systemdoctor.com/dow [...] _fr.c(...)

 clique sur fix checked

 passe au scan en ligne :)

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2007 à 20:17:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 J'ai eu du mal à lancer bidefender car mon pc coupait toujours avant la fin !!!
 Heureusement, ce soir je suis en vaine, je t'envoie le rapport:
 BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Fri, Jan 26, 2007 - 20:11:45
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 563133
 
 Infectés Fichiers
 23
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Trojan.Proxy.Horst.IC
 2
 
 DeepScan:Generic.Horst.4285F11​8
 2
 
 Backdoor.Servu.25
 1
 
 Trojan.Downloader.Horst.F
 10
 
 Trojan.Downloader.Agent.AIH
 2
 
 Trojan.FatObfus.Gen
 6
 
 
 
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/01/2007 à 20:19:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment le pc la?

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2007 à 12:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Narco,
 Je t'envoie le rapport.
 Pour info, on ne m'a pas demandé de redémarrer le pc.
 Est-ce normal ?
 Bye
 C:\WINDOWS\System32\wpa.dbl -->27/01/2007 12:22:28
 C:\WINDOWS\System32\nvapps.xml -->27/01/2007 12:22:04
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/01/2007 23:26:06
 C:\WINDOWS\System32\perfh00C.d​at -->22/01/2007 23:26:06
 C:\WINDOWS\System32\perfh009.d​at -->22/01/2007 23:26:06
 C:\WINDOWS\System32\perfc00C.d​at -->22/01/2007 23:26:06
 C:\WINDOWS\System32\perfc009.d​at -->22/01/2007 23:26:06
 C:\WINDOWS\System32\avgfwafu.d​ll -->21/01/2007 22:08:43
 C:\WINDOWS\System32\Uninstall.​ico -->21/01/2007 20:16:10
 C:\WINDOWS\System32\pavas.ico -->21/01/2007 20:16:10
 C:\WINDOWS\System32\Help.ico -->21/01/2007 20:16:10
 C:\WINDOWS\System32\asfiles.tx​t -->21/01/2007 18:30:39
 C:\WINDOWS\System32\CONFIG.NT -->21/01/2007 14:45:13
 C:\WINDOWS\System32\jupdate-1.​5.0_10-b03.log -->13/01/2007 18:34:51
 C:\WINDOWS\System32\FNTCACHE.D​AT -->11/01/2007 12:55:58
 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
 C:\WINDOWS\System32\jupdate-1.​5.0_09-b03.log -->20/12/2006 19:38:19
 C:\WINDOWS\System32\SIntfNT.dl​l -->10/12/2006 12:29:12
 C:\WINDOWS\System32\SIntf32.dl​l -->10/12/2006 12:29:12
 C:\WINDOWS\System32\SIntf16.dl​l -->10/12/2006 12:29:11
 C:\WINDOWS\System32\wmvcore.dl​l -->07/12/2006 06:29:34
 C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
 C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
 C:\WINDOWS\System32\jpicpl32.c​pl -->09/11/2006 15:07:28
 C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30

 C:\WINDOWS\WindowsUpdate.log -->27/01/2007 12:23:25
 C:\WINDOWS\0.log -->27/01/2007 12:22:20
 C:\WINDOWS\wiadebug.log -->27/01/2007 12:22:19
 C:\WINDOWS\wiaservc.log -->27/01/2007 12:22:14
 C:\WINDOWS\bootstat.dat -->27/01/2007 12:21:54
 C:\WINDOWS\SchedLgU.Txt -->27/01/2007 00:15:09
 C:\WINDOWS\NeroDigital.ini -->27/01/2007 00:13:37
 C:\WINDOWS\PhotoSnapViewer.INI -->26/01/2007 23:46:23
 C:\WINDOWS\setupapi.log -->25/01/2007 21:22:29
 C:\WINDOWS\Sti_Trace.log -->23/01/2007 22:36:43
 C:\WINDOWS\pavsig.txt -->21/01/2007 20:16:18
 C:\WINDOWS\win.ini -->21/01/2007 18:27:13
 C:\WINDOWS\pack.epk -->10/01/2007 14:14:03
 C:\WINDOWS\NCLogConfig.ini -->01/01/2007 17:32:31
 C:\WINDOWS\setuplog -->31/12/2006 15:33:21

 C:\WINDOWS\alcrmv.exe |30/10/2005 13:44:10
 C:\WINDOWS\alcupd.exe |30/10/2005 13:44:10
 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
 C:\WINDOWS\CtDrvIns.exe |27/12/2006 20:59:11
 C:\WINDOWS\GPlrLanc.exe |18/06/2006 21:34:42
 C:\WINDOWS\IsUn040c.exe |01/11/2005 19:18:14
 C:\WINDOWS\IsUninst.exe |05/12/2005 22:35:33
 C:\WINDOWS\P0620Cfg.exe |27/12/2006 21:13:28
 C:\WINDOWS\patcher.exe |04/06/2006 20:03:06
 C:\WINDOWS\SOUNDMAN.EXE |30/10/2005 13:44:12
 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00
 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00
 C:\WINDOWS\unin040c.exe |25/11/2006 14:18:54
 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
 C:\WINDOWS\libeay32.dll |27/02/2006 21:34:36
 C:\WINDOWS\ssleay32.dll |27/02/2006 21:34:36
 C:\WINDOWS\twain.dll |05/08/2004 13:00:00
 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00
 C:\WINDOWS\Twunk_16.dll |16/02/2006 22:33:10
 C:\WINDOWS\Twunk_32.dll |16/02/2006 22:33:10
 C:\WINDOWS\WRUninstall.dll |27/02/2006 21:34:36
 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\asuninst.e​xe |21/01/2007 18:24:58
 C:\WINDOWS\system32\ChCfg.exe |30/10/2005 13:44:12
 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\FTRTSVC.ex​e |16/05/2006 16:06:37
 C:\WINDOWS\system32\HPZinw12.e​xe |03/12/2006 10:39:29
 C:\WINDOWS\system32\HPZipm12.e​xe |03/12/2006 10:39:29
 C:\WINDOWS\system32\java.exe |13/01/2007 18:34:52
 C:\WINDOWS\system32\javaw.exe |13/01/2007 18:34:52
 C:\WINDOWS\system32\javaws.exe |13/01/2007 18:34:52
 C:\WINDOWS\system32\keystone.e​xe |12/07/2005 15:06:15
 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |05/08/2004 13:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |05/08/2004 13:00:00
 C:\WINDOWS\system32\nvappbar.e​xe |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvcolor.ex​e |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvdspsch.e​xe |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvsvc32.ex​e |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvudisp.ex​e |30/10/2005 13:45:35
 C:\WINDOWS\system32\nwiz.exe |12/07/2005 15:06:18
 C:\WINDOWS\system32\P0620Srv.e​xe |27/12/2006 20:59:09
 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\RTLCPL.EXE |30/10/2005 13:44:12
 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\amstream.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\avgfwafu.d​ll |21/01/2007 22:08:43
 C:\WINDOWS\system32\CmdLineExt​03.dll |30/12/2005 20:11:51
 C:\WINDOWS\system32\compatUI.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\CTCamMgr.d​ll |27/12/2006 21:06:16
 C:\WINDOWS\system32\CtRegApp.d​ll |27/12/2006 21:13:28
 C:\WINDOWS\system32\CTWEBFUN.D​LL |27/12/2006 21:06:21
 C:\WINDOWS\system32\dgrpsetu.d​ll |30/10/2005 14:00:00
 C:\WINDOWS\system32\dgsetup.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\eax.dll |05/12/2005 22:35:39
 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\EqnClass.D​ll |30/10/2005 14:00:00
 C:\WINDOWS\system32\ffJmpWeb.d​ll |07/06/2006 21:52:20
 C:\WINDOWS\system32\HPODXPAT.D​LL |27/05/2004 15:00:52
 C:\WINDOWS\system32\hpotiop2.d​ll |03/12/2006 10:32:53
 C:\WINDOWS\system32\hpovst09.d​ll |03/12/2006 10:32:53
 C:\WINDOWS\system32\hpowiax2.d​ll |03/12/2006 10:32:52
 C:\WINDOWS\system32\HPTcpMib.d​ll |23/12/2005 13:11:02
 C:\WINDOWS\system32\HPTcpMon.d​ll |23/12/2005 13:12:22
 C:\WINDOWS\system32\hpz3l054.d​ll |03/12/2006 10:33:25
 C:\WINDOWS\system32\HPZc3212.d​ll |03/12/2006 10:33:16
 C:\WINDOWS\system32\HPZidr12.d​ll |03/12/2006 10:39:29
 C:\WINDOWS\system32\HPZIDS01.d​ll |03/12/2006 10:33:28
 C:\WINDOWS\system32\HPZipr12.d​ll |03/12/2006 10:39:29
 C:\WINDOWS\system32\HPZipt12.d​ll |03/12/2006 10:39:29
 C:\WINDOWS\system32\HPZisn12.d​ll |03/12/2006 10:39:29
 C:\WINDOWS\system32\hpzjfw01.d​ll |27/01/2004 08:56:20
 C:\WINDOWS\system32\hpzjrd01.d​ll |26/01/2006 15:06:52
 C:\WINDOWS\system32\hpzjsn01.d​ll |19/07/2005 03:38:59
 C:\WINDOWS\system32\hticons.dl​l |30/10/2005 13:08:35
 C:\WINDOWS\system32\hypertrm.d​ll |30/10/2005 13:08:22
 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\IfHelper.d​ll |16/05/2006 16:06:37
 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
 C:\WINDOWS\system32\imagXpr7.d​ll |26/07/2004 16:16:10
 C:\WINDOWS\system32\imagXR7.dl​l |26/07/2004 16:16:10
 C:\WINDOWS\system32\imagXRA7.d​ll |26/07/2004 16:16:10
 C:\WINDOWS\system32\ir32_32.dl​l |07/11/1995 13:46:00
 C:\WINDOWS\system32\ir41_qc.dl​l |22/03/1998 14:34:14
 C:\WINDOWS\system32\ir41_qcx.d​ll |22/03/1998 14:34:14
 C:\WINDOWS\system32\ir50_32.dl​l |17/05/1999 14:12:56
 C:\WINDOWS\system32\ir50_lcs.d​ll |06/11/1997 13:53:30
 C:\WINDOWS\system32\ir50_qc.dl​l |07/10/1998 16:46:18
 C:\WINDOWS\system32\ir50_qcx.d​ll |07/10/1998 16:50:22
 C:\WINDOWS\system32\isrdbg32.d​ll |30/10/2005 13:10:05
 C:\WINDOWS\system32\jgaw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\lfbmp13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\lfcmp13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\lfgif13n.d​ll |16/03/2006 22:43:54
 C:\WINDOWS\system32\lfpsd13n.d​ll |16/03/2006 22:44:13
 C:\WINDOWS\system32\ltdis13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\ltefx13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\ltfil13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\ltimg13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\ltkrn13n.d​ll |16/03/2006 22:43:53
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\MMSwitch.d​ll |15/11/2002 13:11:26
 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\msencode.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\MSRTEDIT.D​LL |22/01/1999 20:46:58
 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
 C:\WINDOWS\system32\nv4_disp.d​ll |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvcod.dll |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvcodins.d​ll |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvcpl.dll |12/07/2005 15:06:16
 C:\WINDOWS\system32\nvhwvid.dl​l |12/07/2005 15:06:17
 C:\WINDOWS\system32\nview.dll |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvmctray.d​ll |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvnt4cpl.d​ll |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvoglnt.dl​l |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvshell.dl​l |12/07/2005 15:06:17
 C:\WINDOWS\system32\nvwddi.dll |12/07/2005 15:06:18
 C:\WINDOWS\system32\nvwdmcpl.d​ll |12/07/2005 15:06:18
 C:\WINDOWS\system32\nvwimg.dll |12/07/2005 15:06:18
 C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02
 C:\WINDOWS\system32\oggDS.dll |14/12/2002 22:46:02
 C:\WINDOWS\system32\P0620Aor.d​ll |27/12/2006 21:12:42
 C:\WINDOWS\system32\P0620Hwx.d​ll |27/12/2006 21:13:28
 C:\WINDOWS\system32\P0620Pin.d​ll |27/12/2006 21:13:28
 C:\WINDOWS\system32\p0620sti.d​ll |27/12/2006 21:13:28
 C:\WINDOWS\system32\P0620Vfw.d​ll |27/12/2006 21:13:28
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\PCDLIB32.D​LL |09/12/1998 02:53:58
 C:\WINDOWS\system32\PdfDll32.d​ll |29/07/2004 15:36:24
 C:\WINDOWS\system32\pvmjpg21.d​ll |12/12/2002 15:33:20
 C:\WINDOWS\system32\qedwipes.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\rnaph.dll |30/10/2005 13:50:54
 C:\WINDOWS\system32\RTLCPAPI.d​ll |30/10/2005 13:44:12
 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\SIntf16.dl​l |04/12/2005 19:20:06
 C:\WINDOWS\system32\SIntf32.dl​l |04/12/2005 19:20:07
 C:\WINDOWS\system32\SIntfNT.dl​l |04/12/2005 19:20:07
 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |05/08/2004 13:00:00
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |05/11/2005 08:45:13
 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00
 C:\WINDOWS\system32\TwnLib4.dl​l |09/07/2004 08:43:56
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02
 C:\WINDOWS\system32\vorbisenc.​dll |14/12/2002 21:46:04
 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24
 C:\WINDOWS\system32\VSFilter.d​ll |12/08/2004 23:11:14
 C:\WINDOWS\system32\W32N50.dll |14/05/2006 20:35:52
 C:\WINDOWS\system32\win87em.dl​l |05/08/2004 13:00:00
 C:\WINDOWS\system32\WLANUTL.dl​l |14/05/2006 20:35:52
 C:\WINDOWS\system32\WooDial200​0.dll |30/10/2005 13:51:20
 C:\WINDOWS\system32\xvidcore.d​ll |20/12/2004 11:03:26
 C:\WINDOWS\system32\xvidvfw.dl​l |20/12/2004 11:08:28
 C:\WINDOWS\system32\ZPORT4AS.d​ll |21/01/2007 18:24:58
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\WINDOWS\system32

 05/08/2004  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  78 016 425 984 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\WINDOWS\Downloaded Program Files

 26/01/2007  17:59    <REP>          .
 26/01/2007  17:59    <REP>          ..
 18/04/2006  15:04           159 040 AdSignerADP.dll
 13/04/2006  09:11               747 AdSignerADP.inf
 18/04/2006  15:04           273 728 AdVerifierADP.dll
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 07/12/2004  16:07                32 bdcore.dll
 01/03/2005  14:08           118 784 bdupd.dll
 05/11/2005  08:56                65 desktop.ini
 02/06/2006  15:47               259 egaccess4.inf
 07/06/2006  10:09             1 249 erma.inf
 13/03/2006  13:12           251 448 ExentCtl.ocx
 01/03/2005  14:08            53 248 ipsupd.dll
 11/10/2005  16:49               752 jinstall-1_5_0_05.inf
 03/05/2006  02:57               876 jinstall-1_5_0_07.inf
 16/03/2005  11:34             7 407 lang.ini
 25/01/2006  12:43               367 LegitCheckControl.inf
 07/12/2004  16:07                32 libfn.dll
 14/03/2005  13:38               126 live.ini
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 30/06/2005  15:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  00:26           113 664 MsnMessengerSetupDownloader.oc​x
 12/04/2006  14:39           372 736 MsnPUpld.dll
 12/04/2006  14:38               393 MsnPUpld.inf
 07/11/2002  11:43           653 312 npchatg.dll
 01/06/2006  02:57             1 331 oscan8.inf
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 19/06/2002  14:11           117 088 PURen-us.dll
 31/05/2002  09:20           117 328 purfr-fr.dll
 15/10/2004  06:59           110 592 PURfr-xx.dll
 14/03/2005  13:58             7 073 scanoptions.tsi
 27/03/2006  12:00             5 019 swflash.inf
 26/05/2005  04:19               291 wuweb.inf
 01/06/2004  14:41               853 yinst.inf
 01/06/2004  14:36           141 312 yinsthelper.dll
 29/04/2005  17:24           155 648 zylomgamesplayer.dll
 25/03/2005  17:17               244 ZylomGamesPlayer.inf

37 fichier(s)        3 279 444 octets

Total des fichiers listés :

37 fichier(s)        3 279 444 octets

2 Rép(s)  78 016 425 984 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9
 Adobe Photoshop 7.0
 Adobe Reader 7.0.8 - Français
 AiO_Scan_CDA
 AiOSoftwareNPI
 Alcohol 120%
 Archiveur WinRAR
 AVG 7.5
 BufferChm
 C3100
 c3100_Help
 CCleaner (remove only)
 CD Burning 4
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Creative Photo Manager
 Creative WebCam Center
 Creative WebCam Instant Driver (1.03.02.0425)
 CustomerResearchQFolder
 Destinations
 DeviceManagementQFolder
 DivX Web Player
 DocProc
 DocProcQFolder
 DVD Decrypter (Remove Only)
 DVD Shrink 3.2
 EAX Unified
 Enregistrement du produit WebCam Instant
 eSupportQFolder
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Fax_CDA
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 HobbyTent Toolbar
 Hotfix for Windows XP (KB915865)
 HP Customer Participation Program 7.0
 HP Imaging Device Functions 7.0
 HP Photosmart Essential
 HP Photosmart, Officejet and Deskjet 7.0.A
 HP Software Update
 HP Solution Center 7.0
 HPPhotoSmartExpress
 HPProductAssistant
 Installer Yahoo! Messenger
 InstantShareDevicesMFC
 J2SE Runtime Environment 5.0 Update 10
 Jewel Match
 Kaspersky On-line Scanner
 Kaspersky Online Scanner
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 Manuel d'utilisation de Creative WebCam Instant (Français)
 MarketResearch
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 Premium
 Microsoft Office PowerPoint Viewer 2003
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 MSN
 MSXML 4.0 SP2 (KB927978)
 Nero 7 Demo
 NewCopy_CDA
 NVIDIA Drivers
 OCR Software by I.R.I.S 7.0
 OOBE06_Exp2
 Panda ActiveScan
 PanoStandAlone
 Pro Evolution Soccer 6
 Pro Evolution Soccer 6
 ProductContextNPI
 Readme
 Realtek AC'97 Audio
 Sandlot Games Client Services
 Scan
 ScannerCopy
 Shareaza version 2.2.3.0
 SightSpeed (remove only)
 SLD Codec Pack
 SolutionCenter
 Spybot - Search & Destroy 1.4
 Status
 Toolbox
 TrayApp
 Unload
 Utilitaire Effets vidéos avancés
 VideoLAN VLC media player 0.8.2
 Visionneuse Journal Windows Microsoft
 Wanadoo
 Wanadoo Messager
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live OneCare safety scanner
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Connect
 Windows Media Format Runtime


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\Program Files

 23/01/2007  22:23    <REP>          .
 23/01/2007  22:23    <REP>          ..
 22/07/2006  07:24    <REP>          Adobe
 11/07/2005  16:30    <REP>          Ahead
 20/11/2005  19:08    <REP>          Alcohol Soft
 15/01/2007  23:48    <REP>          Alwil Software
 21/01/2007  14:47    <REP>          a-squared Anti-Malware
 23/01/2007  22:11    <REP>          CCleaner
 18/02/2006  21:03    <REP>          CDS
 11/07/2005  14:22    <REP>          ComPlus Applications
 16/07/2006  21:00                 0 cqwydcgt.exe
 31/12/2006  15:24    <REP>          Creative
 11/07/2005  16:32    <REP>          CyberLink
 04/10/2006  18:22    <REP>          directx
 26/03/2006  11:02    <REP>          DivX
 02/11/2005  08:39    <REP>          DVD Decrypter
 02/11/2005  08:38    <REP>          DVD Shrink
 11/07/2005  16:12    <REP>          FenAffiche
 21/01/2007  17:43    <REP>          Fichiers communs
 25/01/2007  18:55    <REP>          Google
 21/01/2007  22:08    <REP>          Grisoft
 03/12/2006  10:41    <REP>          Hewlett-Packard
 11/07/2005  14:32    <REP>          HighMAT CD Writing Wizard
 21/01/2007  20:33    <REP>          HobbyTent
 03/12/2006  10:43    <REP>          HP
 25/01/2007  22:42    <REP>          InstantTouch
 21/01/2007  20:35    <REP>          Internet Explorer
 17/05/2006  22:30    <REP>          INVENTEL
 14/01/2007  21:49    <REP>          Java
 02/11/2006  21:39    <REP>          KONAMI
 15/02/2006  08:31    <REP>          Lavasoft
 07/06/2006  21:52    <REP>          Messager Wanadoo
 02/12/2005  19:39    <REP>          Messenger
 10/05/2006  14:25    <REP>          microsoft frontpage
 10/05/2006  14:25    <REP>          Microsoft Office
 10/05/2006  14:27    <REP>          Microsoft Visual Studio
 02/12/2005  19:39    <REP>          Microsoft Works
 11/07/2005  16:14    <REP>          Microsoft.NET
 11/07/2005  14:23    <REP>          Movie Maker
 16/11/2005  20:57    <REP>          MSN
 15/11/2005  07:59    <REP>          MSN Apps
 11/07/2005  14:22    <REP>          MSN Gaming Zone
 15/01/2007  23:41    <REP>          MSN Messenger
 17/11/2006  00:10    <REP>          MSXML 4.0
 08/11/2005  23:01    <REP>          Mystik Media
 22/12/2005  22:50    <REP>          Nero
 05/06/2006  09:38    <REP>          Net Pro Anti Popup
 11/07/2005  14:23    <REP>          NetMeeting
 11/06/2006  20:32    <REP>          orange
 15/01/2007  22:28    <REP>          Outlook Express
 04/06/2006  20:03           193 461 patcher.exe
 11/07/2005  14:32    <REP>          Phoenix Technologies Ltd
 19/06/2006  20:15    <REP>          Player Metaboli
 14/06/2006  21:22    <REP>          Real
 27/11/2005  11:05    <REP>          ReflexiveArcade
 04/04/2006  20:26           774 144 RngInterstitial.dll
 16/07/2006  21:00                 0 secure32.html
 21/01/2007  20:38    <REP>          Shareaza
 27/12/2006  21:12    <REP>          SightSpeed
 10/08/2006  13:40    <REP>          SLD Codec Pack
 05/06/2006  18:46    <REP>          Spybot - Search & Destroy
 28/04/2006  18:03    <REP>          Trymedia
 31/10/2005  09:14    <REP>          VideoLAN
 26/07/2006  22:47    <REP>          ViGUARD
 27/01/2007  12:23    <REP>          Wanadoo
 23/04/2006  20:30    <REP>          Wanadoo Jeux
 07/06/2006  21:52    <REP>          Wanadoo Messager
 11/07/2005  14:28    <REP>          Windows Journal Viewer
 15/01/2007  23:41    <REP>          Windows Live Safety Center
 12/10/2006  22:21    <REP>          Windows Live Toolbar
 01/12/2005  23:39    <REP>          Windows Media Connect
 04/11/2006  22:50    <REP>          Windows Media Player
 11/07/2005  14:22    <REP>          Windows NT
 16/07/2006  19:06    <REP>          Wingen
 21/01/2007  20:39    <REP>          WinRAR
 11/07/2005  14:25    <REP>          xerox
 25/11/2006  10:59    <REP>          Yahoo!

4 fichier(s)          967 605 octets

73 Rép(s)  78 016 167 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\Program Files\fichiers communs

 21/01/2007  17:43    <REP>          .
 21/01/2007  17:43    <REP>          ..
 22/07/2006  07:23    <REP>          Adobe
 25/03/2006  10:00    <REP>          Ahead
 11/07/2005  16:15    <REP>          DESIGNER
 18/10/2005  19:41    <REP>          DirectX
 17/05/2006  22:30           278 528 FDEUnInstaller.exe
 03/12/2006  10:40    <REP>          Hewlett-Packard
 03/12/2006  10:43    <REP>          HP
 05/12/2005  22:29    <REP>          InstallShield
 14/10/2005  21:39    <REP>          Java
 12/10/2006  22:01    <REP>          Microsoft Shared
 11/07/2005  14:23    <REP>          MSSoap
 21/01/2007  17:43    <REP>          Oberon Media
 11/07/2005  16:17    <REP>          ODBC
 14/06/2006  21:22    <REP>          Real
 21/04/2006  21:03    <REP>          Sandlot Shared
 11/07/2005  14:23    <REP>          Services
 11/07/2005  16:17    <REP>          SpeechEngines
 15/01/2007  22:28    <REP>          System

1 fichier(s)          278 528 octets

19 Rép(s)  78 016 167 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 30/10/2005  13:23    <REP>          .
 30/10/2005  13:23    <REP>          ..
 11/07/2005  16:14    <REP>          1033
 11/07/2005  16:14    <REP>          1036
 11/07/2003  09:15         1 292 872 MSONSEXT.DLL
 15/07/2003  05:52            35 896 MSOSV.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 11/07/2003  01:25            80 448 PKMWS.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL

6 fichier(s)        2 253 163 octets

4 Rép(s)  78 016 167 936 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 8873-867D

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 16/07/2006  21:00                 0 exwfrso.exe
 27/08/2006  14:10           103 424 grep.exe
 16/07/2006  21:00                 0 jojg.exe
 16/07/2006  21:00                 0 kosjlqeb.exe
 16/07/2006  21:00                 0 rrhedgnt.exe
 16/07/2006  21:00                 0 rtos.exe
 16/07/2006  21:00                 0 sfokuk.exe
 31/10/2005  16:56           700 416 StubInstaller.exe
 16/07/2006  21:00                 0 vesuyym.exe
 16/07/2006  21:00                 0 wuxlbsl.exe
 16/07/2006  21:00                 0 yidknjo.exe

12 fichier(s)          871 936 octets

0 Rép(s)  78 016 167 936 octets libres
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Exetender\Setup.exe
 c:\Documents and Settings\Gigi\Bureau\Mes documents\wrar351fr.exe
 c:\Documents and Settings\Gigi\Bureau\Mes documents\malczyk.virginie\wra​r351fr.exe
 c:\Documents and Settings\Gigi\Local Settings\Temp\AcsUninstall.exe
 c:\Documents and Settings\Gigi\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Gigi\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\Gigi\Local Settings\Temp\ICD1.tmp\jinstal​l.exe
 c:\Documents and Settings\Gigi\Local Settings\Temp\~nsu.tmp\Au_.exe
 c:\Documents and Settings\Gigi\Local Settings\Temporary Internet Files\Content.IE5\FUS3Z98H\wra​r351fr[1].exe
 c:\Documents and Settings\Gigi\Local Settings\Temporary Internet Files\Content.IE5\UHFOTKB6\eCh​anblard[1].exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\aaw​sepersonal.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\Bit​Comet_0.61_setup.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\jeu​xclassiques.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\Ner​o-7.0.8.2_fra.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\pll​angs.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\Sha​reaza_2.2.1.0.exe
 c:\Documents and Settings\Gigi\Mes documents\malczyk.virginie\spy​botsd14.exe
 c:\Documents and Settings\Virginie\.limewire\.N​etworkShare\LimeWireWinInstall​er.exe
 c:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\GLU3K1MF\rmx​v3[1].exe
 c:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\W1EFK1M3\eCh​anblard[1].exe
 c:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\W1EFK1M3\NGe​nFix[1].exe
 c:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\W1EFK1M3\NVC​581_R4FRA[1].EXE
 c:\Documents and Settings\Virginie\Mes documents\rmxv3.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\LimeWire\.NetworkShare\Li​meWireWin4.12.6-nopack2.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\U3\temp\cleanup.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\a trier\Photos\Mes documents Virginie\InstallationMessagerW​anadoo3.5.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\diff.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\FilesInfoC​md.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\Fport.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\grep.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\LFiles.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\LISTDLLS.e​xe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\pslist.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\streams.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\DiagHelp\swreg.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\cliptext​.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\download​.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\LS.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\Process.​exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\RegDACL.​exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\RestartI​t!.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\sc.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\SF.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\swreg.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\swsc.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\unzip.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\zip.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\Replace\​W2K.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Bureau\SDFix\apps\Replace\​XP.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Menu Démarrer\Programmes\COKTEL\Con​figuration 3D.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Menu Démarrer\Programmes\COKTEL\Dés​installeur Coktel.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\avg70fwt_344a618.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Install_MSN_Messenge​r.EXE
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\PPVIEWER.EXE
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\setup_ai.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\SetupDVDDecrypter_3[1].5.4.0.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\sld.codec.pack.2.2.e​xe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\vlc-0.8.2-win32.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Appz\avg71free_362a6​52.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Appz\avg71fwt_362a65​2.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Appz\msgr7fr.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Appz\Nero-7.0.1.4_fr​a.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Appz\wrar351fr.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero​7Keygen.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\setu​p.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\setu​px.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\SetupX.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\50comupd.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\instmsia.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\instmsiw.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\ShFolder.Exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\WMFADist.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\wmfdist.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\DirectX\DXSETUP​.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\AgtX0407.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiA.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\InstMsiW.ex​e
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\msagent.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\Setup.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Downloads\Nero7\Nero 7 Premium\Redist\TTS\spchapi.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\avg​75afwt_423a810.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\ccs​etup136.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Ins​tall_Messenger.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\klc​odec272f.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\mp1​0setup.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sca​nner.exe.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\set​up.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\set​upfre.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\Sha​reaza_2.2.3.0.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\sld​.codec.pack.2.2.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\malczyk.virginie\bfu​\BFU.exe
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Mes documents\Mes fichiers reçus\setupfre.exe
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\astropop\fr-FR\astropop.dl​l
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\bejeweled2\fr-FR\Bejeweled​2.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\astropop\fr-FR\astropop.dl​l
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\Babel\babel.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\Babel\fmod.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\BunnyBounce\bunnybounce.dl​l
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\BunnyBounce\fmod.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomExtension\ZylomExtens​ion.dll
 c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Identities\{000HQ7FF-AD7A​-3FG5-G5S4-21U70LNBQVVG}\xmlpa​rse.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\7zAes.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\Aes.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\Branch.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\Copy.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\LZMA.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Codecs\Swap.dll
 c:\Documents and Settings\Virginie.VM-E68276AED​E31\Application Data\Seven Zip\Formats\7z.dll
 

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/01/2007 à 12:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment va le pc?

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2007 à 12:41:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il s'est éteint encore tout seul avant hier quand j'ai lancé bitdefender mais hier soir il a tourné presque 3 heures sans s'éteindre. C'est moi qui lui ai demandé de la faire.
 En revanche, j'ai tout de même une tite question, quand je l'éteint, il y a le message suivant qui s'affiche (c'est très furtif mais j'ai eu le temps de le lire) :
 L'application n'a pas pu s'initialiser car une station de travail est en train de s'arreter (application DLL...)
 Est-ce que c'est grave docteur ???
 Merci

lescal
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2007 à 23:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
moi aussi il se coupe tout seul l'ennui c'est que je ne sais jamais quand y a t'il un remede merci

virginie77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2007 à 12:58:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Narco,
 Merci beaucoup pour ton aide.
 Mon pc ne se coupe plus sauf, quand ma fille joue à Adibou. C'est un logiciel qu'un ami m'a installé sur le PC. Je pense que c'est un probleme de configuration.
 Tu peux me confirmer ou pas ? Dois-je le désinstaller ?
 J'ai réinstallé mno antivirus avg.
 Penses-tu qu'il est suffisant ?
 :hello:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/01/2007 à 15:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne voit plus rien donc...

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;) ton infection edgaccess


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
Des onglets s'ouvrent tout seul mozzila !! PC s’éteint seul et redémarre [RÉSOLU]
malwarebytes éteint le pc Spybot S&D, en analysant un soucis, éteint mon ordi!
mon pc s eteint seul resolu merci dedetraque mon ordi s éteint souvent!
pc qui s éteint quand j m connecte Probleme Ecran, tout les pixel rouge eteint!
pc s' éteint lors de scan de sécurité Ecran eteint et rallume
Plus de sujets relatifs à : Mon pc s'éteint tout seul

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Win 32 Horst 1
Demande d'aide WIN 32 Horst DZ 1
Demande d'aide infection WIN 32 Horst DZ 16
DIALER aider moi pleaase 33
Impossible d'installer mes MAJ 0