Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

LOGICIELS : michel69 et 70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

hotmail, msn et autres sites indispo : virus sans doute

Prévenir les modérateurs en cas d'abus 
ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 17:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 et voilà !

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Édition familiale (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
 CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
 Percentage of Memory in Use: 40%
 Physical Memory (total/avail): 1022.41 MiB / 609.99 MiB
 Pagefile Memory (total/avail): 2459.67 MiB / 1950.34 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1924.68 MiB

 C: is Fixed (NTFS) - 180.3 GiB total, 108.23 GiB free.
 D: is Fixed (FAT32) - 5.99 GiB total, 1.77 GiB free.
 E: is CDROM (No Media)
 F: is Removable (No Media)
 G: is Removable (No Media)
 H: is Removable (No Media)
 I: is Removable (No Media)

 \\.\PHYSICALDRIVE0 - Maxtor 6L200M0 - 186.31 GiB - 2 partitions
  \PARTITION0 - Unknown - 6 GiB - D:
  \PARTITION1 (bootable) - Système de fichiers installable - 180.3 GiB - C:

 \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

 \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

 \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

 \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is enabled.

 FirstRunDisabled is set.


 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%ProgramFiles%\\iTunes\\iTune​s.exe"="%ProgramFiles%\\iTunes​\\iTunes.exe:*:enabled:iTunes"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:E​nabled:hpofxm08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:E​nabled:hposfx08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:E​nabled:hpqscnvw.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:En​abled:hpqcopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:E​nabled:hpfccopy.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:E​nabled:hpzwiz01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:​*:Enabled:hpqphunl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="​C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:​Enabled:hpqdia.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"="​C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe:*:​Enabled:Logitech Desktop Messenger"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Disabled:Torrent P2P application"
 "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\​Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enab​led:Medal of Honor Allied Assault(tm)"
 "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync RAPI Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\​\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.2​54.2.0/255.255.255.0:Enabled:A​ctiveSync Connection Manager"
 "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\​Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Application"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe"="C:​\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe:*:En​abled:Sid Meier's Railroads!"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\HP_Propri‚taire\Appli​cation Data
 AVENGINE=C:\PROGRA~1\CA\SHARED​~1\SCANEN~1
 CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=NATHA
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\HP_Propri‚taire
 INOCULAN=C:\PROGRA~1\CA\ETRUST​~1
 LOGONSERVER=\\NATHA
 NUMBER_OF_PROCESSORS=2
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem​;c:\Python22;C:\PROGRA~1\CA\SH​ARED~1\SCANEN~1;C:\PROGRA~1\CA​\ETRUST~1;C:\Program Files\QuickTime\QTSystem\;;C:\​PROGRA~1\FICHIE~1\MUVEET~1\030​625
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 4, GenuineIntel
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=0404
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext​\QTJava.zip
 SESSIONNAME=Console
 SonicCentral=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\HP_PRO~1\LOCA​LS~1\Temp
 TMP=C:\DOCUME~1\HP_PRO~1\LOCAL​S~1\Temp
 USERDOMAIN=NATHA
 USERNAME=HP_Propri‚taire
 USERPROFILE=C:\Documents and Settings\HP_Propri‚taire
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 HP_Propriétaire (admin)
 Honorine (admin)
 Eric (admin)
 Victorine (admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> "C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-455​6-9878-5C61059A19B2}\setup.exe​" REMOVEALL
 --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 --> c:\WINDOWS\system32\\MSIEXEC.E​XE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 --> c:\WINDOWS\system32\\MSIEXEC.E​XE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 --> c:\WINDOWS\system32\\MSIEXEC.E​XE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 --> C:\WINDOWS\unin040c.exe -fC:\SMSTEN\DeIsL1.isu
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46A​F-AE53-C27196D9FBE6}\setup.exe​"  REMOVEALL
 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B​0-A651-68270D838BD4}\setup.exe​"  REMOVEALL
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adiboud'Chou à la campagne --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{172A528D-5817-4E3​D-9D42-058F6761831A}\setup.exe​" -l0x40c  -removeonly
 Adobe Acrobat 4.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
 Adobe Acrobat Reader 3.01 --> C:\WINDOWS\unin040c.exe -fC:\Acrobat3\Reader\DeIsL1.is​u
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Reader 7.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 Adobe SVG Viewer 3.0 --> C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-730​37F065543}
 Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 CA eTrust Antivirus --> MsiExec.exe /X{6A120E99-3123-4CB2-9A02-D24​784F4BC8C}
 Call of Duty --> C:\PROGRA~1\CALLOF~1\Uninstall​\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall​\Install.log
 Call of Duty(R) 2 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\​Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F2​0FCFDD374}
 Coffret de pilotes Logitech Legacy USB Camera --> "C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\legacyqcam\11.10.2016\LgDrv​Inst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
 Coffret de pilotes Logitech QuickCam --> "C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\11.50.1145\LgDrvI​nst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.50" /clone_wait /hide_progress
 Compatibility Pack for the 2007 Office system --> MsiExec.exe /X{90120000-0020-0409-0000-000​0000FF1CE}
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB9144​40$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB9354​48$\spuninst\spuninst.exe"
 Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB87333​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB883667 --> C:\WINDOWS\$NtUninstallKB88366​7$\spuninst\spuninst.exe
 Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB88525​0$\spuninst\spuninst.exe
 Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB88583​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB88583​6$\spuninst\spuninst.exe
 Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB88618​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB88747​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB88774​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB88811​3$\spuninst\spuninst.exe
 Correctif Windows XP - KB888239 --> C:\WINDOWS\$NtUninstallKB88823​9$\spuninst\spuninst.exe
 Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB88830​2$\spuninst\spuninst.exe
 Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB89017​5$\spuninst\spuninst.exe
 Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB8908​59$\spuninst\spuninst.exe"
 Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB89178​1$\spuninst\spuninst.exe
 Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB8930​66$\spuninst\spuninst.exe"
 Dessinez, C'est Disney --> C:\WINDOWS\unin040c.exe -f"C:\Disney Interactive\Dessinez, C'est Disney\DeIsL1.isu"
 Editeur Foto.com 2.3 --> "C:\Program Files\Foto.com\Editeur Foto.com\unins000.exe"
 eMule --> "C:\Program Files\eMule\Uninstall.exe"
 Enhanced Multimedia Keyboard Solution --> C:\HP\KBD\Install.exe /u
 Flash Slideshow Maker 2.43 --> C:\Program Files\AnvSoft\Flash Slide Show Maker\uninst.exe
 Flight Unlimited II --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\flight2\flightIIu.log"
 Fly! II --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Terminal Reality\Fly! II\Uninst.isu"
 FMS --> C:\Program Files\FMS\Uninstall.exe
 GdiplusUpgrade --> MsiExec.exe /I{5421155F-B033-49DB-9B33-8F8​0F233D4D5}
 getPlus(R)_ocx --> rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
 Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 Harry Potter - Print Studio - Edition Gryffindor --> MsiExec.exe /I{CD3F69FA-0557-44C7-9E03-AE2​2A14A3975}
 High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB8881​11WXPSP2$\spuninst\spuninst.ex​e"
 HijackThis 2.0.2 --> "C:\Documents and Settings\HP_Propriétaire\Burea​u\HiJackThis\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 HP Appareils photos Photosmart 5.0 --> C:\Program Files\HP\Digital Imaging\{C83A12B9-B31B-461A-BB​D4-CE9B988094F1}\setup\hpzscr0​1.exe -datfile hpiscr01.dat
 HP Deskjet Printer Preload --> MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B2​4ACD42BD0}
 HP Document Viewer 5.3 --> C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Image Zone 5.3 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Imaging Device Functions 5.3 --> C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photosmart 330,380,420,470,7800,8000,8200 Series --> C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\setup\hpzscr0​1.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
 HP PSC & OfficeJet 5.3.B --> "C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP Software Update --> MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D​6AF4C0E93}
 HP Solution Center & Imaging Support Tools 5.3 --> C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 IL-2 Sturmovik --> C:\WINDOWS\UbiSoft\SetupUbi.ex​e -uninstall IL-2 Sturmovik
 Intel(R) PRO Network Connections Drivers --> Prounstl.exe
 InterVideo Home Theater --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E​9-A952-327DAEF33DE6}\setup.exe​"  REMOVEALL
 InterVideo WinDVD Player --> "C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EB​A-A5AA-B198BBC81144}\setup.exe​" REMOVEALL
 iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6​CB44A403B}
 J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150000}
 J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 J2SE Runtime Environment 5.0 Update 8 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150080}
 J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou --> C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\DISNEY~​1\DeIsL1.isu
 Kaspersky On-line Scanner --> C:\WINDOWS\system32\KASPER~1\K​ASPER~1\kavuninstall.exe
 Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\K​ASPER~1\kavuninstall.exe
 kim screensaver Screen Saver --> C:\WINDOWS\kim screensaver.scr /u
 Kleio --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Larousse Multimédia\Kleio\UNINSTkleio.i​su" -c"C:\Program Files\Larousse Multimédia\Kleio\_UnInstall.dl​l"
 Lapin Malin Maternelle 2 --> C:\TLCWIN\RRP\UNWISE.EXE C:\TLCWIN\RRP\INSTALL.LOG
 LeConjugueur --> "C:\Program Files\LeConjugueur\uninstall.e​xe"
 Les Sims Deluxe --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C​3-9C93-C23512427E25}\setup.exe​"  -l040c
 Logitech Audio Echo Cancellation Component --> MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E62​5C02D2870}
 Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam --> MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22C​EEE37A103}
 Logitech Video Enumerator --> MsiExec.exe /X{EA516024-D84D-41F1-814F-831​75A6188F2}
 Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Medal of Honor débarquement allié --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-483​4-A87E-388D012C8E02}\Setup.exe​" -l0x40c
 Mes Créations --> "C:\Program Files\Mes Créations\unins000.exe"
 Microsoft ActiveSync 4.0 --> MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1​B8979223E}
 Microsoft Combat Flight Simulator --> "C:\Program Files\Microsoft Games\Combat Flight Simulator\DESINST.EXE" /runtemp
 Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSComp​PackV1$\spuninst\spuninst.exe"
 Microsoft Flight Simulator 2004 Un siècle d'aviation --> "C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
 Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE​097EC3F04}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB9115​64$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB9177​34_WMP10$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB9253​98_WMP64$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB8984​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB9237​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB883939) --> "C:\WINDOWS\$NtUninstallKB8839​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB8900​46$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB8937​56$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB8963​58$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB8964​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB8964​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB8964​24$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB8964​28$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB8995​87$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB8995​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB9007​25$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB9010​17$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB9012​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB9024​00$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB9047​06$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB9054​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB9057​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB9085​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB9115​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB9115​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB9119​27$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB9129​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB9135​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB9143​88$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB9143​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB9171​59$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB9173​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB9174​22$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB9179​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB9184​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB9188​99$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB9190​07$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB9202​13$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB9202​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB9206​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB9206​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB9206​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB9213​98$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB9215​03$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB9218​83$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB9226​16$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB9227​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB9228​19$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB9231​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB9234​14$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB9236​89$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB9236​94$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB9239​80$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB9241​91$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB9242​70$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB9244​96$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB9254​54$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB9254​86$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB9262​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488​81$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB9507​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB9507​62$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB9513​76-v2$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB9513​76$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB9516​98$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB8943​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB8984​61$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB9004​85$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB9049​42$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB9085​31$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB9104​37$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB9112​80$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB9165​95$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB9208​72$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB9225​82$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB9293​38$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB9318​36$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB9328​23-v3$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB9333​60$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB9363​57$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 MovieXone 4.0 --> MsiExec.exe /I{2D03966F-8347-4C9A-BA82-162​78495A27B}
 Mozilla Firefox (2.0.0.15) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 muvee autoProducer 4.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2C3D719A-92C7-432​3-89CC-C937D0267B84}\setup.exe​" -l0x40c
 MVision --> MsiExec.exe /I{35725FBC-A136-4A46-9F29-091​759D9BB93}
 NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.ex​e UninstallGUI
 PC-Doctor 5 for Windows --> C:\PROGRA~1\FICHIE~1\INSTAL~1\​Driver\1050\INTEL3~1\IDriver.e​xe /M{AB61A692-5543-4C48-979B-8CE​A1C52FE9C} /l1036
 Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
 Plug-in AOL Photos (version 10.6.0.4) --> C:\Program Files\AOL Pictures\10_6_0_4a\aolpInstall​er.exe /u
 PS2 --> C:\WINDOWS\system32\ps2.exe uninstall
 Python 2.2 pywin32 extensions (build 203) --> "C:\Python22\Removepywin32.exe​" -u "C:\Python22\pywin32-wininst.l​og"
 Python 2.2.3 --> C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
 QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9​B8DFA24CD}
 rayman2 --> C:\WINDOWS\UbiSoft\SetupUbi.ex​e -uninstall rayman2
 RAYMANM --> C:\WINDOWS\UbiSoft\SetupUbi.ex​e -uninstall RAYMANM
 Safari --> MsiExec.exe /I{F0E8F94D-6E68-4B35-92DF-3AA​6DC6A6768}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 ShockWave 7.02 --> C:\UNWISE.EXE C:\INSTALL.LOG
 Sid Meier's Railroads! --> C:\Program Files\InstallShield Installation Information\{EE3FBD3C-782E-4A9​0-9507-0ECFE1FECCE4}\setup.exe -runfromtemp -l0x040c -removeonly
 Sierra Utilities --> .\sutil32.exe uninstall
 SLIM-Data 1.0 --> C:\Program Files\SLIM-Data\uninst.exe
 Sonic Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic MyDVD Plus --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic RecordNow Audio --> MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Sonic RecordNow Copy --> MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Sonic RecordNow Data --> MsiExec.exe /I{075473F5-846A-448B-BCB3-104​AA1760205}
 Sonic Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 t@b ZS4 Video Editor v0.956-686 --> "C:\Program Files\t@b\unins000.exe"
 Tux Paint 0.9.15 --> "C:\Program Files\TuxPaint\unins000.exe"
 UMVPLStandalone --> MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93​CA667F9E1}
 ViaMichelin Navigation PND --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A​6-8CE4-F0A99CDE347F}\setup.exe​" -l0x40c  -removeonly
 Viewpoint Manager (Remove Only) --> C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgrInstaller.exe /u /k
 Viewpoint Media Player --> C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDis​t11$\spuninst\spuninst.exe"
 XingMPEG Player --> C:\PROGRA~1\Xing\XINGMP~1\UNIN​ST.EXE C:\PROGRA~1\Xing\XINGMP~1\INST​ALL.LOG


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type44671 / Warning
 Event Submitted/Written: 07/13/2008 10:31:56 AM
 Event ID/Source: 1001 / MsiInstaller
 Event Description:
 Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CE​EE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{3BBB8098-03C8-48DC-AA83-9B21​59E12E0D}'

 Event Record #/Type44670 / Warning
 Event Submitted/Written: 07/13/2008 10:31:56 AM
 Event ID/Source: 1004 / MsiInstaller
 Event Description:
 Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CE​EE37A103}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A1​38C57757}. La ressource 'HKEY_CURRENT_USER\Software\Lo​gitech\InstallerKeys\QCDesktop​ShortcutKey' n'existe pas

 Event Record #/Type44669 / Warning
 Event Submitted/Written: 07/13/2008 10:31:56 AM
 Event ID/Source: 1001 / MsiInstaller
 Event Description:
 Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CE​EE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{3BBB8098-03C8-48DC-AA83-9B21​59E12E0D}'

 Event Record #/Type44668 / Warning
 Event Submitted/Written: 07/13/2008 10:31:56 AM
 Event ID/Source: 1004 / MsiInstaller
 Event Description:
 Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CE​EE37A103}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A1​38C57757}. La ressource 'HKEY_CURRENT_USER\Software\Lo​gitech\InstallerKeys\QCDesktop​ShortcutKey' n'existe pas

 Event Record #/Type44667 / Warning
 Event Submitted/Written: 07/13/2008 10:31:55 AM
 Event ID/Source: 1001 / MsiInstaller
 Event Description:
 Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CE​EE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{62BA7C13-20BB-41F7-A6A4-4826​32CE53D4}'



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type93961 / Error
 Event Submitted/Written: 07/11/2008 07:29:33 PM
 Event ID/Source: 7011 / Service Control Manager
 Event Description:
 Délai (30000 millisecondes) d'attente pour une réponse du service NVSvc à une transaction.

 Event Record #/Type93620 / Error
 Event Submitted/Written: 07/06/2008 05:51:02 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service EventSystem avec les arguments ""
 pour démarrer le serveur :
 {1BE1F766-5536-11D1-B726-00C04​FB926AF}

 Event Record #/Type93619 / Error
 Event Submitted/Written: 07/06/2008 05:49:24 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service StiSvc avec les arguments ""
 pour démarrer le serveur :
 {A1F4E726-8CF1-11D1-BF92-00600​81ED811}

 Event Record #/Type93618 / Error
 Event Submitted/Written: 07/06/2008 05:48:14 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service StiSvc avec les arguments ""
 pour démarrer le serveur :
 {A1F4E726-8CF1-11D1-BF92-00600​81ED811}

 Event Record #/Type93617 / Error
 Event Submitted/Written: 07/06/2008 05:46:33 PM
 Event ID/Source: 10005 / DCOM
 Event Description:
 DCOM a reçu l'erreur "%%1084" lors de la mise en route du service StiSvc avec les arguments ""
 pour démarrer le serveur :
 {A1F4E726-8CF1-11D1-BF92-00600​81ED811}



 -- End of Deckard's System Scanner: finished at 2008-07-13 18:04:40 ------------

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 17:23:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai posté précédemment le extra.txt mais voici le main.txt

 Deckard's System Scanner v20071014.68
 Run by HP_Propriétaire on 2008-07-13 18:01:57
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 3 Restore Point(s) --
 3: 2008-07-13 16:02:06 UTC - RP3 - Deckard's System Scanner Restore Point
 2: 2008-07-12 16:37:18 UTC - RP2 - Le KB947864 pour Windows XP a été installé.
 1: 2008-07-11 17:31:53 UTC - RP1 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as HP_Propriétaire.exe) ------------------------------​-------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:03:40, on 13/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\dss exe\dss.exe
 C:\DOCUME~1\HP_PRO~1\Bureau\HI​JACK~1\HP_Propriétaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-1182755107-27539​28046-904019101-1010\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User 'Eric')
 O4 - HKUS\S-1-5-21-1182755107-27539​28046-904019101-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Eric')
 O4 - HKUS\S-1-5-21-1182755107-27539​28046-904019101-1010\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'Eric')
 O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5880230406
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe

 --
 End of file - 10877 bytes

 -- HijackThis Fixed Entries (C:\DOCUME~1\HP_PRO~1\Bureau\H​IJACK~1\backups\) ----

 backup-20080629-145027-564 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 backup-20080629-145027-581 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 backup-20080629-145211-892 O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B​4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/a [...] .6.0.4.cab
 backup-20080629-145212-271 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://notreanniv.spaces.live. [...] nPUpld.cab
 backup-20080629-145212-313 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 7004285968
 backup-20080629-145212-379 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 backup-20080629-145212-844 O16 - DPF: {56393399-041A-4650-94C7-13DFC​B1F4665} (PSFormX Control) - http://www.ca.com/securityadvi [...] stscan.cab
 backup-20080629-145212-867 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 backup-20080629-145213-144 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7006361328
 backup-20080629-145213-773 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 backup-20080629-145213-884 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 backup-20080629-145213-956 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 backup-20080629-145214-301 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 backup-20080629-145214-511 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

 -- File Associations ------------------------------​-----------------------------

 .reg - regfile - shell\open\command - regedit.exe "%1" %*
 .scr - scrfile - shell\open\command - "%1" %*
 .vbs - XingMpeg - DefaultIcon - C:\Program Files\Xing\XingMPEG Player\xmplayer.exe
 .vbs - XingMpeg - shell\open\command - "C:\Program Files\Xing\XingMPEG Player\xmplayer.exe" %1
 .vbs - XingMpeg - shell\edit\command - unable to read value


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 INO_FLPY - c:\windows\system32\drivers\in​o_flpy.sys <Not Verified; Computer Associates; CA eTrust eTrust Antivirus/InoculateIT version 7.X/6.X/4.X>
 R2 INO_FLTR - c:\windows\system32\drivers\in​o_fltr.sys <Not Verified; Computer Associates; CA eTrust Antivirus/InoculateIT version 7.X/6.X>

 S3 catchme - c:\docume~1\hp_pro~1\locals~1\​temp\catchme.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledevices​ervice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
 R2 InoRPC (Serveur RPC eTrust Antivirus) - "c:\program files\ca\etrust antivirus\inorpc.exe" <Not Verified; Computer Associates International, Inc.; eTrust Antivirus>
 R2 InoRT (Serveur eTrust Antivirus Temps réel) - "c:\program files\ca\etrust antivirus\inort.exe" <Not Verified; Computer Associates International, Inc.; eTrust Antivirus>
 R2 InoTask (Serveur de jobs eTrust Antivirus) - "c:\program files\ca\etrust antivirus\inotask.exe" <Not Verified; Computer Associates International, Inc.; eTrust Antivirus>
 R2 Viewpoint Manager Service - "c:\program files\viewpoint\common\viewpoi​ntservice.exe" <Not Verified; Viewpoint Corporation; Viewpoint Manager>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-07-13 18:00:03       442 --ah----- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{E63B7AFB-9AAB-4C​73-A632-1FED380D90E3}.job
 2008-04-14 15:36:01       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2008-06-13 and 2008-07-13 -----------------------------

 2008-07-12 17:36:21         0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-12 17:36:15         0 d-------- C:\Documents and Settings\Eric\Application Data\Mozilla
 2008-07-12 17:34:50         0 d-------- C:\Program Files\Firefox
 2008-07-12 11:29:17         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 19:26:51         0 d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-06 12:37:26         0 d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2008-07-06 12:37:23         0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-06 12:37:22         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-06-29 10:47:25         0 d-------- C:\Program Files\MSNServersX
 2008-06-28 11:50:05     69632 -ra------ C:\WINDOWS\system32\xmltok.dll
 2008-06-28 11:50:05     36864 -ra------ C:\WINDOWS\system32\xmlparse.d​ll
 2008-06-28 11:50:04     24576 -ra------ C:\WINDOWS\system32\msxml3a.dl​l <Not Verified; Microsoft Corporation; Microsoft XML Core Services>
 2008-06-28 11:39:58         0 d-------- C:\Program Files\Ubisoft


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-12 17:39:01         0 d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Mozilla
 2008-06-29 18:44:16         0 d-------- C:\Program Files\Google
 2008-06-29 14:18:19         0 d-------- C:\Program Files\Messenger
 2008-06-28 16:19:38         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-06-28 14:14:15         0 d-------- C:\Program Files\Ubi Soft
 2008-06-16 22:45:08         0 d-------- C:\Program Files\Microsoft ActiveSync
 2008-06-12 19:07:57         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-06-04 22:06:28         0 d-------- C:\Program Files\Microsoft Games
 2008-06-04 10:38:26         0 d-------- C:\Program Files\ViaMichelin
 2008-05-27 21:50:00    361081 --a------ C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\mdbu.bin
 2008-05-16 21:00:31         0 d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\AdobeUM
 2008-04-13 22:02:17    479242 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-13 22:02:17     79406 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [22/02/2008 05:25]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [07/05/1998 18:04]
 "RTHDCPL"="RTHDCPL.EXE" [18/08/2005 16:20 C:\WINDOWS\RTHDCPL.EXE]
 "Alcmtr"="ALCMTR.EXE" [04/05/2005 03:43 C:\WINDOWS\ALCMTR.EXE]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [04/11/2005 18:03]
 "nwiz"="nwiz.exe" [04/11/2005 18:03 C:\WINDOWS\system32\nwiz.exe]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [02/06/2005 08:35]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [18/07/2005 20:12]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [18/07/2005 19:05]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [14/04/2004 22:43]
 "PCDrProfiler"="" []
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [12/05/2005 07:12]
 "Realtime Monitor"="C:\PROGRA~1\CA\ETRUS​T~1\realmon.exe" [26/06/2004 01:17]
 "KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 16:44]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [28/07/2004 00:50]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [28/07/2004 00:50]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [25/10/2007 17:37]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [25/10/2007 17:33]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [28/03/2008 23:37]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [30/03/2008 10:36]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\PROGRA~1\WI1F86~​1\MESSEN~1\msnmsgr.exe" []
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [25/02/2007 13:29]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 20:00]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [26/06/2006 21:45]
 "Device Detection"="C:\Program Files\Foto.com\Editeur Foto.com\dd.exe" [20/07/2007 11:13]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" -t
 "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480




 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 cdn.drivecleaner.com ## added by CiD
 127.0.0.1 cdn.errorsafe.com ## added by CiD
 127.0.0.1 cdn.winsoftware.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

 60 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-07-13 18:04:40 ------------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 18:36:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Voir avec une réparation de Windows :

 http://forum.telecharger.01net [...] ges-1.html


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 21:20:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai 2 disques de réinstall créés lors de la mise en marche du PC, ce sont bien ceux là que je dois utiliser ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2008 à 21:33:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Désinstalle via Ajout/Suppression de programmes si présent :

 Cid help
 Circle Developement
 Adverts
 Le sponsor de MSN Plus!



 Télécharge Lop S&D sur ton bureau ici :

 http://eric.71.mespages.googlepages.com/LopSD.exe


 - Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


 @++

(Publicité)
ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 20:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Et voilà le rapport :

-----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 14/07/2008 | 21:45:43,57 ] [ PC : NATHA ]

[ MAJ : 09-07-2008 | 21:02 ]

-------------[ Listing des dossiers dans Application Data ]------------

[16/05/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[04/11/2007|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​albumphoto

[28/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[09/04/2007|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[29/06/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[03/01/2005|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[14/07/2006|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[03/01/2005|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[03/01/2005|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[29/12/2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logishrd

[07/11/2006|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[06/07/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[30/12/2006|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[21/08/2006|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[01/03/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Proxy Long Chin Ping

[16/12/2007|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[03/01/2005|06:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[03/01/2005|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[03/01/2005|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[14/07/2006|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[24/01/2007|21:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[31/08/2006|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[02/07/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[03/01/2005|06:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[03/01/2005|07:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[03/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[03/01/2005|07:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[13/01/2008|21:36] C:\DOCUME~1\Eric\APPLIC~1\$_hp​cst$.hpc

[27/03/2008|23:18] C:\DOCUME~1\Eric\APPLIC~1\Adob​e

[24/01/2007|23:43] C:\DOCUME~1\Eric\APPLIC~1\Adob​eUM

[03/01/2005|06:50] C:\DOCUME~1\Eric\APPLIC~1\Appl​e Computer

[24/11/2004|00:13] C:\DOCUME~1\Eric\APPLIC~1\desk​top.ini

[03/11/2006|16:01] C:\DOCUME~1\Eric\APPLIC~1\Goog​le

[03/09/2006|20:49] C:\DOCUME~1\Eric\APPLIC~1\HP

[25/11/2004|05:26] C:\DOCUME~1\Eric\APPLIC~1\Iden​tities

[19/01/2008|20:39] C:\DOCUME~1\Eric\APPLIC~1\Inst​allShield

[03/01/2005|06:47] C:\DOCUME~1\Eric\APPLIC~1\Inte​rvideo

[11/08/2006|14:59] C:\DOCUME~1\Eric\APPLIC~1\Macr​omedia

[06/07/2008|09:11] C:\DOCUME~1\Eric\APPLIC~1\Micr​osoft

[12/07/2008|17:36] C:\DOCUME~1\Eric\APPLIC~1\Mozi​lla

[03/01/2005|06:55] C:\DOCUME~1\Eric\APPLIC~1\Samp​leView

[24/01/2007|23:20] C:\DOCUME~1\Eric\APPLIC~1\Sun

[03/01/2005|07:07] C:\DOCUME~1\Eric\APPLIC~1\Syma​ntec

[15/12/2007|14:18] C:\DOCUME~1\Honorine\APPLIC~1\​$_hpcst$.hpc

[22/03/2008|16:29] C:\DOCUME~1\Honorine\APPLIC~1\​Adobe

[07/02/2007|16:31] C:\DOCUME~1\Honorine\APPLIC~1\​AdobeUM

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\Honorine\APPLIC~1\​desktop.ini

[18/09/2006|20:54] C:\DOCUME~1\Honorine\APPLIC~1\​Google

[20/07/2006|15:54] C:\DOCUME~1\Honorine\APPLIC~1\​HbTools_Icons

[03/02/2007|13:15] C:\DOCUME~1\Honorine\APPLIC~1\​Help

[03/09/2006|20:50] C:\DOCUME~1\Honorine\APPLIC~1\​HP

[29/12/2007|15:08] C:\DOCUME~1\Honorine\APPLIC~1\​HPQ

[25/11/2004|05:26] C:\DOCUME~1\Honorine\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\Honorine\APPLIC~1\​Intervideo

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Leadertech

[17/07/2006|11:56] C:\DOCUME~1\Honorine\APPLIC~1\​Macromedia

[22/12/2007|17:35] C:\DOCUME~1\Honorine\APPLIC~1\​Microsoft

[02/09/2006|16:04] C:\DOCUME~1\Honorine\APPLIC~1\​Real

[03/01/2005|06:55] C:\DOCUME~1\Honorine\APPLIC~1\​SampleView

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Sonic

[10/01/2007|15:27] C:\DOCUME~1\Honorine\APPLIC~1\​Sun

[03/01/2005|07:07] C:\DOCUME~1\Honorine\APPLIC~1\​Symantec

[06/04/2007|20:34] C:\DOCUME~1\HP_PRO~2\APPLIC~1\​SecondLife

[22/09/2007|16:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​$_hpcst$.hpc

[21/03/2008|19:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Adobe

[16/05/2008|21:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​AdobeUM

[03/01/2005|06:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Apple Computer

[31/05/2007|15:29] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​BitDownload

[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​desktop.ini

[15/08/2006|10:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​GdiplusUpgrade_MSIApproach_Wra​pper.log

[22/06/2006|20:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Google

[09/04/2006|14:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Help

[26/12/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HP

[03/12/2005|19:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPQ

[15/08/2006|10:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPSU_48BitScanUpdate.log

[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Identities

[14/07/2006|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Intervideo

[24/11/2005|22:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Leadertech

[01/07/2006|14:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Macromedia

[06/07/2008|12:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Malwarebytes

[01/11/2007|16:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​mdb.bin

[27/05/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​mdbu.bin

[04/06/2008|11:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Microsoft

[12/07/2008|17:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Mozilla

[15/08/2006|10:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_HP_CounterReport_U​pdate_HPSU.log

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_HP_ISRegionListUpd​atelog_HPSU.log

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_InstantShareJPG.lo​g

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_IZClosingDiscError​.log

[03/09/2006|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Real

[24/11/2005|21:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Roxio

[03/01/2005|06:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SampleView

[06/04/2007|20:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SecondLife

[24/11/2005|22:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sonic

[12/01/2006|21:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sun

[14/07/2006|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Symantec

[15/08/2006|10:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Update_HP_RedboxHprblog_HPSU.l​og

[30/06/2006|22:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Vso

[11/05/2007|22:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[11/07/2007|08:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[15/08/2006|18:40] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Adobe

[15/08/2006|18:41] C:\DOCUME~1\VICTOR~1\APPLIC~1\​AdobeUM

[03/01/2005|06:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\VICTOR~1\APPLIC~1\​desktop.ini

[13/11/2006|22:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Google

[20/07/2006|15:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​HbTools_Icons

[03/09/2006|20:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​HP

[25/11/2004|05:26] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Intervideo

[20/07/2006|15:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Macromedia

[11/07/2007|07:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Microsoft

[03/01/2005|06:55] C:\DOCUME~1\VICTOR~1\APPLIC~1\​SampleView

[03/01/2005|07:07] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Symantec

[06/08/2006|11:27] C:\DOCUME~1\VICTOR~1\APPLIC~1\​TuxPaint

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[14/07/2008 21:45][--ah-----] C:\WINDOWS\tasks\User_Feed_Syn​chronization-{E63B7AFB-9AAB-4C​73-A632-1FED380D90E3}.job

[14/04/2008 15:36][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[14/07/2008 21:30][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/01/2008|20:41] C:\Program Files\2K Games

[03/12/2005|20:06] C:\Program Files\Acclaim Entertainment

[27/12/2007|14:57] C:\Program Files\Activision

[12/06/2008|19:07] C:\Program Files\Adobe

[18/02/2007|23:02] C:\Program Files\AIST

[20/02/2007|23:24] C:\Program Files\AnvSoft

[07/06/2007|22:28] C:\Program Files\AOL Pictures

[16/10/2007|22:21] C:\Program Files\Apple Software Update

[19/03/2006|11:23] C:\Program Files\CA

[16/12/2007|20:07] C:\Program Files\Call of Duty

[24/11/2004|03:37] C:\Program Files\ComPlus Applications

[13/06/2006|21:51] C:\Program Files\CRASH

[11/06/2006|12:04] C:\Program Files\DIFX

[03/12/2005|19:36] C:\Program Files\directx

[05/04/2006|22:30] C:\Program Files\DivX

[17/06/2007|18:40] C:\Program Files\EA GAMES

[06/04/2007|20:41] C:\Program Files\Easy Internet signup

[22/12/2007|19:19] C:\Program Files\eMule

[07/12/2007|23:36] C:\Program Files\Fichiers communs

[20/07/2006|15:51] C:\Program Files\filesubmit

[12/07/2008|17:35] C:\Program Files\Firefox

[24/12/2006|16:36] C:\Program Files\flight2

[01/02/2008|20:22] C:\Program Files\FMS

[02/03/2008|16:18] C:\Program Files\Foto.com

[01/03/2008|22:30] C:\Program Files\GameSpy Arcade

[29/06/2008|18:44] C:\Program Files\Google

[24/12/2006|17:21] C:\Program Files\Harry Potter II

[03/01/2005|06:45] C:\Program Files\Hewlett-Packard

[03/01/2005|06:32] C:\Program Files\HP

[28/06/2008|16:19] C:\Program Files\InstallShield Installation Information

[12/06/2008|19:23] C:\Program Files\Internet Explorer

[03/01/2005|06:46] C:\Program Files\InterVideo

[13/04/2008|14:52] C:\Program Files\iPod

[13/04/2008|14:53] C:\Program Files\iTunes

[18/03/2008|21:28] C:\Program Files\Java

[13/11/2006|22:29] C:\Program Files\Larousse Multim‚dia

[15/10/2006|20:20] C:\Program Files\LeConjugueur

[29/12/2007|13:52] C:\Program Files\Logitech

[21/10/2007|12:20] C:\Program Files\LucasArts

[03/01/2005|06:47] C:\Program Files\Macrovision Corp

[06/07/2008|12:37] C:\Program Files\Malwarebytes' Anti-Malware

[27/12/2006|16:09] C:\Program Files\Maxis

[21/02/2007|22:05] C:\Program Files\MeeSoft

[15/05/2007|22:13] C:\Program Files\Mes Cr‚ations

[29/06/2008|14:18] C:\Program Files\Messenger

[24/12/2006|16:26] C:\Program Files\Microprose

[16/06/2008|22:45] C:\Program Files\Microsoft ActiveSync

[11/05/2007|22:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|05:27] C:\Program Files\microsoft frontpage

[04/06/2008|22:06] C:\Program Files\Microsoft Games

[05/02/2006|19:31] C:\Program Files\Microsoft Money 2005

[29/03/2007|22:17] C:\Program Files\Microsoft Office

[03/01/2005|06:49] C:\Program Files\Microsoft Works

[26/12/2005|19:30] C:\Program Files\Microsoft.NET

[15/11/2006|14:41] C:\Program Files\Mindscape

[11/11/2007|17:14] C:\Program Files\monAlbumPhoto

[25/11/2004|05:27] C:\Program Files\Movie Maker

[14/07/2008|21:42] C:\Program Files\Mozilla Firefox

[29/03/2007|22:17] C:\Program Files\MSECache

[13/09/2006|12:52] C:\Program Files\MSN

[07/06/2006|12:58] C:\Program Files\MSN Games

[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone

[11/02/2007|12:04] C:\Program Files\MSN Messenger

[29/06/2008|11:20] C:\Program Files\MSNServersX

[15/10/2006|09:47] C:\Program Files\MSXML 4.0

[03/01/2005|06:53] C:\Program Files\muvee Technologies

[14/07/2006|19:53] C:\Program Files\NetMeeting

[25/11/2004|05:27] C:\Program Files\Online Services

[18/02/2007|14:35] C:\Program Files\OriaSoft

[13/06/2007|22:38] C:\Program Files\Outlook Express

[03/01/2005|07:06] C:\Program Files\PC-Doctor 5 for Windows

[24/10/2007|22:01] C:\Program Files\Picasa2

[06/04/2007|20:40] C:\Program Files\Popims

[13/04/2008|14:50] C:\Program Files\QuickTime

[30/08/2006|20:31] C:\Program Files\Real

[13/04/2008|14:55] C:\Program Files\Safari

[03/01/2005|07:03] C:\Program Files\Services en ligne

[19/01/2008|14:50] C:\Program Files\SLIM-Data

[03/01/2005|06:44] C:\Program Files\Sonic

[14/07/2006|12:05] C:\Program Files\Symantec

[18/02/2007|22:45] C:\Program Files\t@b

[23/12/2006|19:32] C:\Program Files\Terminal Reality

[06/08/2006|11:13] C:\Program Files\TuxPaint

[28/06/2008|14:14] C:\Program Files\Ubi Soft

[28/06/2008|11:50] C:\Program Files\Ubisoft

[24/11/2004|03:37] C:\Program Files\Uninstall Information

[04/06/2008|10:38] C:\Program Files\ViaMichelin

[10/01/2007|22:23] C:\Program Files\Viewpoint

[30/06/2006|22:13] C:\Program Files\vso

[07/12/2007|23:41] C:\Program Files\Windows Live

[11/05/2007|21:33] C:\Program Files\Windows Media Connect 2

[11/05/2007|21:33] C:\Program Files\Windows Media Player

[14/07/2006|19:53] C:\Program Files\Windows NT

[24/11/2004|03:37] C:\Program Files\WindowsUpdate

[26/03/2007|22:03] C:\Program Files\WinZip

[25/11/2004|05:28] C:\Program Files\xerox

[13/11/2006|22:57] C:\Program Files\Xing

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/06/2008|19:07] C:\Program Files\Fichiers communs\Adobe

[28/08/2007|22:24] C:\Program Files\Fichiers communs\Apple

[02/12/1996|19:44] C:\Program Files\Fichiers communs\dao350.dll

[26/12/2005|19:31] C:\Program Files\Fichiers communs\DESIGNER

[03/01/2005|06:39] C:\Program Files\Fichiers communs\Hewlett-Packard

[03/01/2005|06:35] C:\Program Files\Fichiers communs\HP

[03/01/2005|06:50] C:\Program Files\Fichiers communs\InstallShield

[03/01/2005|06:46] C:\Program Files\Fichiers communs\InterVideo

[03/01/2005|06:15] C:\Program Files\Fichiers communs\Java

[29/12/2007|14:01] C:\Program Files\Fichiers communs\LogiShrd

[29/12/2007|13:56] C:\Program Files\Fichiers communs\Logitech

[07/12/2007|23:42] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap

[03/01/2005|06:53] C:\Program Files\Fichiers communs\muvee Technologies

[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC

[03/09/2006|10:16] C:\Program Files\Fichiers communs\Real

[14/07/2006|19:53] C:\Program Files\Fichiers communs\Services

[03/01/2005|06:43] C:\Program Files\Fichiers communs\Sonic Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines

[03/01/2005|06:43] C:\Program Files\Fichiers communs\SureThing Shared

[13/06/2007|22:38] C:\Program Files\Fichiers communs\System

[03/01/2005|06:44] C:\Program Files\Fichiers communs\TiVo Shared

[19/06/2006|11:01] C:\Program Files\Fichiers communs\Vitalize

[07/12/2007|23:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 51

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Proxy Long Chin Ping

C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Bitdownload

C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Bitdownload\Data

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.adserver5[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adultfriendfind​er[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@search.adultfri​endfinder[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adin.bigpoint[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@bigpoint[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@banner.cotedazu​rpalace[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@cotedazurpalace[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adopt.euroclick[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@pacificpoker[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@seafight[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@32vegas[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@banner.32vegas[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@vegas-millions[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@vegasred[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.vegasred[2].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@2xmoinscher[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.2xmoinscher[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@facebook[1].txt

C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@888[2].txt

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1  !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-14 21:46:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\Pack.epk

! EGDACCESS !

=> C:\DOCUME~1\HP_PRO~1\MESDOC~1\​Nathalie\Anniversaire Nathalie\All the Music\Dossier Nath\Jacques Dutronc - Crack Boum Hue.MP3

=> C:\Documents and Settings\HP_Propri‚taire\Mes documents\Nathalie\Anniversair​e Nathalie\All the Music\Dossier Nath\Jacques Dutronc - Crack Boum Hue.MP3

=> C:\Documents and Settings\HP_Propri‚taire\Recen​t\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples.lnk

=> C:\Documents and Settings\All Users\Documents\Ma musique\Jacques Dutronc - Crack Boum Hue.MP3

[F:11][D:2]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp

[F:2267][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies

[F:4513][D:22]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:50:06,21  ]----------------------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2008 à 22:00:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Choisis l'Option 2 (Suppression)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 07:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué !

-----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : HP_Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 15/07/2008 |  8:09:43,93 ] [ PC : NATHA ]

[ MAJ : 09-07-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec   ! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Bitdownload\Data

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.adserver5[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adultfriendfind​er[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@search.adultfri​endfinder[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@bigpoint[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@banner.cotedazu​rpalace[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@pacificpoker[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@seafight[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@32vegas[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@vegas-millions[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@vegasred[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.vegasred[2].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@www.2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@facebook[1].txt

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\h​p_propriétaire@888[2].txt

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Proxy Long Chin Ping

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Bitdownload

RestaurÚ! - Fichier Hosts

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[16/05/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[04/11/2007|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​albumphoto

[28/08/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[09/04/2007|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[29/06/2008|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[03/01/2005|06:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[14/07/2006|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[03/01/2005|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[03/01/2005|06:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[29/12/2007|13:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logishrd

[07/11/2006|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Logitech

[06/07/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Malwarebytes

[30/12/2006|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[21/08/2006|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[16/12/2007|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[03/01/2005|06:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[03/01/2005|06:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[03/01/2005|06:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Sonic

[14/07/2006|12:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[31/08/2006|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[02/07/2008|20:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[03/01/2005|06:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[25/11/2004|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Intervideo

[03/01/2005|07:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[03/01/2005|06:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[03/01/2005|07:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[13/01/2008|21:36] C:\DOCUME~1\Eric\APPLIC~1\$_hp​cst$.hpc

[27/03/2008|23:18] C:\DOCUME~1\Eric\APPLIC~1\Adob​e

[24/01/2007|23:43] C:\DOCUME~1\Eric\APPLIC~1\Adob​eUM

[03/01/2005|06:50] C:\DOCUME~1\Eric\APPLIC~1\Appl​e Computer

[24/11/2004|00:13] C:\DOCUME~1\Eric\APPLIC~1\desk​top.ini

[03/11/2006|16:01] C:\DOCUME~1\Eric\APPLIC~1\Goog​le

[03/09/2006|20:49] C:\DOCUME~1\Eric\APPLIC~1\HP

[25/11/2004|05:26] C:\DOCUME~1\Eric\APPLIC~1\Iden​tities

[19/01/2008|20:39] C:\DOCUME~1\Eric\APPLIC~1\Inst​allShield

[03/01/2005|06:47] C:\DOCUME~1\Eric\APPLIC~1\Inte​rvideo

[11/08/2006|14:59] C:\DOCUME~1\Eric\APPLIC~1\Macr​omedia

[06/07/2008|09:11] C:\DOCUME~1\Eric\APPLIC~1\Micr​osoft

[12/07/2008|17:36] C:\DOCUME~1\Eric\APPLIC~1\Mozi​lla

[03/01/2005|06:55] C:\DOCUME~1\Eric\APPLIC~1\Samp​leView

[24/01/2007|23:20] C:\DOCUME~1\Eric\APPLIC~1\Sun

[03/01/2005|07:07] C:\DOCUME~1\Eric\APPLIC~1\Syma​ntec

[15/12/2007|14:18] C:\DOCUME~1\Honorine\APPLIC~1\​$_hpcst$.hpc

[22/03/2008|16:29] C:\DOCUME~1\Honorine\APPLIC~1\​Adobe

[07/02/2007|16:31] C:\DOCUME~1\Honorine\APPLIC~1\​AdobeUM

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\Honorine\APPLIC~1\​desktop.ini

[18/09/2006|20:54] C:\DOCUME~1\Honorine\APPLIC~1\​Google

[20/07/2006|15:54] C:\DOCUME~1\Honorine\APPLIC~1\​HbTools_Icons

[03/02/2007|13:15] C:\DOCUME~1\Honorine\APPLIC~1\​Help

[03/09/2006|20:50] C:\DOCUME~1\Honorine\APPLIC~1\​HP

[29/12/2007|15:08] C:\DOCUME~1\Honorine\APPLIC~1\​HPQ

[25/11/2004|05:26] C:\DOCUME~1\Honorine\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\Honorine\APPLIC~1\​Intervideo

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Leadertech

[17/07/2006|11:56] C:\DOCUME~1\Honorine\APPLIC~1\​Macromedia

[22/12/2007|17:35] C:\DOCUME~1\Honorine\APPLIC~1\​Microsoft

[02/09/2006|16:04] C:\DOCUME~1\Honorine\APPLIC~1\​Real

[03/01/2005|06:55] C:\DOCUME~1\Honorine\APPLIC~1\​SampleView

[16/12/2007|18:10] C:\DOCUME~1\Honorine\APPLIC~1\​Sonic

[10/01/2007|15:27] C:\DOCUME~1\Honorine\APPLIC~1\​Sun

[03/01/2005|07:07] C:\DOCUME~1\Honorine\APPLIC~1\​Symantec

[06/04/2007|20:34] C:\DOCUME~1\HP_PRO~2\APPLIC~1\​SecondLife

[22/09/2007|16:05] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​$_hpcst$.hpc

[21/03/2008|19:36] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Adobe

[16/05/2008|21:00] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​AdobeUM

[03/01/2005|06:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​desktop.ini

[15/08/2006|10:14] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​GdiplusUpgrade_MSIApproach_Wra​pper.log

[22/06/2006|20:32] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Google

[09/04/2006|14:30] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Help

[26/12/2005|18:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HP

[03/12/2005|19:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPQ

[15/08/2006|10:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​HPSU_48BitScanUpdate.log

[25/11/2004|05:26] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Identities

[14/07/2006|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Intervideo

[24/11/2005|22:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Leadertech

[01/07/2006|14:23] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Macromedia

[06/07/2008|12:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Malwarebytes

[01/11/2007|16:40] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​mdb.bin

[27/05/2008|21:50] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​mdbu.bin

[04/06/2008|11:49] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Microsoft

[12/07/2008|17:39] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Mozilla

[15/08/2006|10:21] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_HP_CounterReport_U​pdate_HPSU.log

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_HP_ISRegionListUpd​atelog_HPSU.log

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_InstantShareJPG.lo​g

[15/08/2006|10:15] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​PatchUpdate_IZClosingDiscError​.log

[03/09/2006|10:16] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Real

[24/11/2005|21:37] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Roxio

[03/01/2005|06:55] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SampleView

[06/04/2007|20:33] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​SecondLife

[24/11/2005|22:10] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sonic

[12/01/2006|21:54] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Sun

[14/07/2006|11:43] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Symantec

[15/08/2006|10:12] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Update_HP_RedboxHprblog_HPSU.l​og

[30/06/2006|22:13] C:\DOCUME~1\HP_PRO~1\APPLIC~1\​Vso

[11/05/2007|22:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[11/07/2007|08:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[15/08/2006|18:40] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Adobe

[15/08/2006|18:41] C:\DOCUME~1\VICTOR~1\APPLIC~1\​AdobeUM

[03/01/2005|06:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Apple Computer

[24/11/2004|00:13] C:\DOCUME~1\VICTOR~1\APPLIC~1\​desktop.ini

[13/11/2006|22:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Google

[20/07/2006|15:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​HbTools_Icons

[03/09/2006|20:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​HP

[25/11/2004|05:26] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Identities

[03/01/2005|06:47] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Intervideo

[20/07/2006|15:57] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Macromedia

[11/07/2007|07:50] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Microsoft

[03/01/2005|06:55] C:\DOCUME~1\VICTOR~1\APPLIC~1\​SampleView

[03/01/2005|07:07] C:\DOCUME~1\VICTOR~1\APPLIC~1\​Symantec

[06/08/2006|11:27] C:\DOCUME~1\VICTOR~1\APPLIC~1\​TuxPaint

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 08:10][--ah-----] C:\WINDOWS\tasks\User_Feed_Syn​chronization-{E63B7AFB-9AAB-4C​73-A632-1FED380D90E3}.job

[14/04/2008 15:36][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[15/07/2008 08:06][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 20:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/01/2008|20:41] C:\Program Files\2K Games

[03/12/2005|20:06] C:\Program Files\Acclaim Entertainment

[27/12/2007|14:57] C:\Program Files\Activision

[12/06/2008|19:07] C:\Program Files\Adobe

[18/02/2007|23:02] C:\Program Files\AIST

[20/02/2007|23:24] C:\Program Files\AnvSoft

[07/06/2007|22:28] C:\Program Files\AOL Pictures

[16/10/2007|22:21] C:\Program Files\Apple Software Update

[19/03/2006|11:23] C:\Program Files\CA

[16/12/2007|20:07] C:\Program Files\Call of Duty

[24/11/2004|03:37] C:\Program Files\ComPlus Applications

[13/06/2006|21:51] C:\Program Files\CRASH

[11/06/2006|12:04] C:\Program Files\DIFX

[03/12/2005|19:36] C:\Program Files\directx

[05/04/2006|22:30] C:\Program Files\DivX

[17/06/2007|18:40] C:\Program Files\EA GAMES

[06/04/2007|20:41] C:\Program Files\Easy Internet signup

[22/12/2007|19:19] C:\Program Files\eMule

[07/12/2007|23:36] C:\Program Files\Fichiers communs

[20/07/2006|15:51] C:\Program Files\filesubmit

[12/07/2008|17:35] C:\Program Files\Firefox

[24/12/2006|16:36] C:\Program Files\flight2

[01/02/2008|20:22] C:\Program Files\FMS

[02/03/2008|16:18] C:\Program Files\Foto.com

[01/03/2008|22:30] C:\Program Files\GameSpy Arcade

[29/06/2008|18:44] C:\Program Files\Google

[24/12/2006|17:21] C:\Program Files\Harry Potter II

[03/01/2005|06:45] C:\Program Files\Hewlett-Packard

[03/01/2005|06:32] C:\Program Files\HP

[28/06/2008|16:19] C:\Program Files\InstallShield Installation Information

[12/06/2008|19:23] C:\Program Files\Internet Explorer

[03/01/2005|06:46] C:\Program Files\InterVideo

[13/04/2008|14:52] C:\Program Files\iPod

[13/04/2008|14:53] C:\Program Files\iTunes

[18/03/2008|21:28] C:\Program Files\Java

[13/11/2006|22:29] C:\Program Files\Larousse Multim‚dia

[15/10/2006|20:20] C:\Program Files\LeConjugueur

[29/12/2007|13:52] C:\Program Files\Logitech

[21/10/2007|12:20] C:\Program Files\LucasArts

[03/01/2005|06:47] C:\Program Files\Macrovision Corp

[06/07/2008|12:37] C:\Program Files\Malwarebytes' Anti-Malware

[27/12/2006|16:09] C:\Program Files\Maxis

[21/02/2007|22:05] C:\Program Files\MeeSoft

[15/05/2007|22:13] C:\Program Files\Mes Cr‚ations

[29/06/2008|14:18] C:\Program Files\Messenger

[24/12/2006|16:26] C:\Program Files\Microprose

[16/06/2008|22:45] C:\Program Files\Microsoft ActiveSync

[11/05/2007|22:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[25/11/2004|05:27] C:\Program Files\microsoft frontpage

[04/06/2008|22:06] C:\Program Files\Microsoft Games

[05/02/2006|19:31] C:\Program Files\Microsoft Money 2005

[29/03/2007|22:17] C:\Program Files\Microsoft Office

[03/01/2005|06:49] C:\Program Files\Microsoft Works

[26/12/2005|19:30] C:\Program Files\Microsoft.NET

[15/11/2006|14:41] C:\Program Files\Mindscape

[11/11/2007|17:14] C:\Program Files\monAlbumPhoto

[25/11/2004|05:27] C:\Program Files\Movie Maker

[14/07/2008|22:20] C:\Program Files\Mozilla Firefox

[29/03/2007|22:17] C:\Program Files\MSECache

[13/09/2006|12:52] C:\Program Files\MSN

[07/06/2006|12:58] C:\Program Files\MSN Games

[25/11/2004|05:27] C:\Program Files\MSN Gaming Zone

[11/02/2007|12:04] C:\Program Files\MSN Messenger

[29/06/2008|11:20] C:\Program Files\MSNServersX

[15/10/2006|09:47] C:\Program Files\MSXML 4.0

[03/01/2005|06:53] C:\Program Files\muvee Technologies

[14/07/2006|19:53] C:\Program Files\NetMeeting

[25/11/2004|05:27] C:\Program Files\Online Services

[18/02/2007|14:35] C:\Program Files\OriaSoft

[13/06/2007|22:38] C:\Program Files\Outlook Express

[03/01/2005|07:06] C:\Program Files\PC-Doctor 5 for Windows

[24/10/2007|22:01] C:\Program Files\Picasa2

[06/04/2007|20:40] C:\Program Files\Popims

[13/04/2008|14:50] C:\Program Files\QuickTime

[30/08/2006|20:31] C:\Program Files\Real

[13/04/2008|14:55] C:\Program Files\Safari

[03/01/2005|07:03] C:\Program Files\Services en ligne

[19/01/2008|14:50] C:\Program Files\SLIM-Data

[03/01/2005|06:44] C:\Program Files\Sonic

[14/07/2006|12:05] C:\Program Files\Symantec

[18/02/2007|22:45] C:\Program Files\t@b

[23/12/2006|19:32] C:\Program Files\Terminal Reality

[06/08/2006|11:13] C:\Program Files\TuxPaint

[28/06/2008|14:14] C:\Program Files\Ubi Soft

[28/06/2008|11:50] C:\Program Files\Ubisoft

[24/11/2004|03:37] C:\Program Files\Uninstall Information

[04/06/2008|10:38] C:\Program Files\ViaMichelin

[30/06/2006|22:13] C:\Program Files\vso

[07/12/2007|23:41] C:\Program Files\Windows Live

[11/05/2007|21:33] C:\Program Files\Windows Media Connect 2

[11/05/2007|21:33] C:\Program Files\Windows Media Player

[14/07/2006|19:53] C:\Program Files\Windows NT

[24/11/2004|03:37] C:\Program Files\WindowsUpdate

[26/03/2007|22:03] C:\Program Files\WinZip

[25/11/2004|05:28] C:\Program Files\xerox

[13/11/2006|22:57] C:\Program Files\Xing

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[12/06/2008|19:07] C:\Program Files\Fichiers communs\Adobe

[28/08/2007|22:24] C:\Program Files\Fichiers communs\Apple

[02/12/1996|19:44] C:\Program Files\Fichiers communs\dao350.dll

[26/12/2005|19:31] C:\Program Files\Fichiers communs\DESIGNER

[03/01/2005|06:39] C:\Program Files\Fichiers communs\Hewlett-Packard

[03/01/2005|06:35] C:\Program Files\Fichiers communs\HP

[03/01/2005|06:50] C:\Program Files\Fichiers communs\InstallShield

[03/01/2005|06:46] C:\Program Files\Fichiers communs\InterVideo

[03/01/2005|06:15] C:\Program Files\Fichiers communs\Java

[29/12/2007|14:01] C:\Program Files\Fichiers communs\LogiShrd

[29/12/2007|13:56] C:\Program Files\Fichiers communs\Logitech

[07/12/2007|23:42] C:\Program Files\Fichiers communs\Microsoft Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap

[03/01/2005|06:53] C:\Program Files\Fichiers communs\muvee Technologies

[25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC

[03/09/2006|10:16] C:\Program Files\Fichiers communs\Real

[14/07/2006|19:53] C:\Program Files\Fichiers communs\Services

[03/01/2005|06:43] C:\Program Files\Fichiers communs\Sonic Shared

[25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines

[03/01/2005|06:43] C:\Program Files\Fichiers communs\SureThing Shared

[13/06/2007|22:38] C:\Program Files\Fichiers communs\System

[03/01/2005|06:44] C:\Program Files\Fichiers communs\TiVo Shared

[19/06/2006|11:01] C:\Program Files\Fichiers communs\Vitalize

[07/12/2007|23:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

---------------------------[ Process ]--------------------------

... 53

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-15 08:11:28

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\Pack.epk

! EGDACCESS !

=> C:\DOCUME~1\HP_PRO~1\MESDOC~1\​Nathalie\Anniversaire Nathalie\All the Music\Dossier Nath\Jacques Dutronc - Crack Boum Hue.MP3

=> C:\Documents and Settings\HP_Propri‚taire\Mes documents\Nathalie\Anniversair​e Nathalie\All the Music\Dossier Nath\Jacques Dutronc - Crack Boum Hue.MP3

=> C:\Documents and Settings\HP_Propri‚taire\Recen​t\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples.lnk

=> C:\Documents and Settings\All Users\Documents\Ma musique\Jacques Dutronc - Crack Boum Hue.MP3

[F:13][D:1]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\​Temp

[F:2248][D:0]-> C:\DOCUME~1\HP_PRO~1\Cookies

[F:4555][D:22]-> C:\DOCUME~1\HP_PRO~1\LOCALS~1\​TEMPOR~1\content.IE5

--------------------[ Fin du rapport a  8:14:33,98  ]----------------------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 11:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 18:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé mais je ne trouve pas de navilog1 même en faisant une recherche....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 18:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++

(Publicité)
ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 19:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.0 commencé le 15/07/2008 à 19:33:23,92

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "HP_Propriétaire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menud​m~1\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" *

 * Recherche dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" :


 * Dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" :


 * Dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 15/07/2008 à 19:45:58,54 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 19:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 - Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandée.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 Redémarres normalement et poste le rapport cleannavi.txt, avec un nouveau rapport HijackThis


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 19:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les 2 rapports :
 
 fixnavi


 Search Navipromo version 3.6.0 commencé le 15/07/2008 à 19:33:23,92

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "HP_Propriétaire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menud​m~1\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Eric\menudm~1\pro​gra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Honorine\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\VICTOR~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" *

 * Recherche dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" *

 * Recherche dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" :


 * Dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" :


 * Dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 15/07/2008 à 19:45:58,54 ***

 

 HiJackTHis



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:47:25, on 15/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\iPod\bin\iPodService.exe
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HiJackThis\HP_Propriétaire.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1​\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5880230406
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Viewpoint Manager Service - Unknown owner - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe (file missing)

 --
 End of file - 10240 bytes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 19:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Ce n'est pas le bon rapport de Navilog1, cleannavi.txt


 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2008 à 19:59:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 20:06:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le bon rapport, désolé  :whistle:

 Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 20:41:30,07

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "HP_Propriétaire"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" *


 * Suppression dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" *


 * Suppression dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\appli​c~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Eric\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Honorine\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~2\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\VICTOR~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menud​m~1\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Eric\menudm~1\pro​gra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Honorine\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\VICTOR~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\local​s~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\HP_Propriétaire\local​s~1\applic~1" *


 * Dans "C:\DOCUME~1\Eric\locals~1\app​lic~1" *


 * Dans "C:\DOCUME~1\Honorine\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\VICTOR~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 15/07/2008 à 20:46:11,31 ***

 et je m'occupe du reste

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 22:28:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué !

 voici le rapport kaspersky(je n'ai tjs pas pu démarrer le scann de ma session perso car la 2nds fenetre ne s'ouvre pas)et désolé mais il est au format html

 <html>
 <head>
 <title>KASPERSKY ON-LINE SCANNER REPORT</title>
 <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
 </head>

 <style>
  .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
  .text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
  TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
 </style>

 <body>
  <table width='100%' height='110' border='0'>
   <tr height='30' align='center' bgcolor='#005447'>
    <td colspan='2' height='30' class='pagetitle'>
     <b>KASPERSKY ON-LINE SCANNER REPORT</b>
    </td>
   </tr>
   <tr height='70'>
    <td colspan='2' height='70'>
     Wednesday, July 16, 2008 11:24:36 PM<br>
     Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)<br>
     Kaspersky On-line Scanner version : 5.0.83.0<br>
     Dernière mise à jour de la base antivirus Kaspersky : 16/07/2008<br>
     Enregistrements dans la base antivirus Kaspersky : 856084<br>
    </td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
  </table>
  <table width='100%' height='145' border='0'>
   <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
   </tr>
   <tr height='15'>
    <td height='15' width='250'>Analyser avec la base antivirus suivante</td>
    <td>standard</td>
   </tr>
   <tr height='15'>
    <td height='15'>Analyser les archives</td>
    <td>vrai</td>
   </tr>
   <tr height='15'>
    <td height='15'>Analyser les bases de messagerie</td>
    <td>vrai</td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
   <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Cible de l'analyse</b></td>
    <td>Poste de travail</td>
   </tr>
   <tr height='20'>
    <td colspan='2' height='20'>
     C:\<br>
     D:\<br>
     E:\<br>
     F:\<br>
     G:\<br>
     H:\<br>
     I:\
    </td>
   </tr>
   <tr height='10'>
    <td colspan='2' height='10'>
    </td>
   </tr>
   <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
   </tr>
   <tr height='15'>
    <td height='15'>Total d'objets analysés</td>
    <td>239340</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre de virus trouvés</td>
    <td>0</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre d'objets infectés</td>
    <td>0 / 0</td>
   </tr>
   <tr height='15'>
    <td height='15'>Nombre d'objets suspects</td>
    <td>0</td>
   </tr>
   <tr height='15'>
    <td height='15'>Durée de l'analyse</td>
    <td>02:22:05</td>
   </tr>
  </table>
  <br>
  <table width='100%' border='0'>
   <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Nom de l'objet infecté</b></td>
    <td width='200'><b>Nom du virus</b></td>
    <td width='100'><b>Dernière action</b></td>
   </tr>
   <tr height='20'>
    <td height='20'>C:\0afbb37d7888710​9328f62\msxml4-KB927978-enu.lo​g   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Application Data\$_hpcst$.hpc   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Cookies\index.da​t   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Historique\History.IE​5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Historique\History.IE​5\MSHist012008071620080717\ind​ex.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Temp\hpodvd09.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Temp\_hphtra07.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.IE5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\NTUSER.DAT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\Eric\ntuser.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\$_hpcst$.hpc   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Cooki​es\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE​5\MSHist012008071620080717\ind​ex.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WCESLog.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\NTUSE​R.DAT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\HP_Propriétaire\ntuse​r.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\NTUSER.D​AT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService\ntuser.d​at.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\NTUSER​.DAT   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService\ntuser​.dat.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\chandir.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\chandir.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\chn.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\chn.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\D0000000.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\inuse.txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\L0000005.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\main.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_die.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_die.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_dnd.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_dnd.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_ext.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_ext.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_rcv.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\prs_rcv.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\storydb.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric\D​ata\storydb.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chandir.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chandir.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chn.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\chn.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\D0000000.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\inuse.txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\L0000013.FCS   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\main.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_die.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_die.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_dnd.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_dnd.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_ext.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_ext.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_rcv.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\prs_rcv.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\storydb.dat   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Pro​priétaire\Data\storydb.idx   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\MountPointManagerR​emoteDatabase   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\System Volume Information\_restore{F75EEC69-​6E97-419B-93B4-6A3A275301C4}\R​P4\change.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Debug\P​ASSWD.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\SchedLg​U.Txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Sti_Tra​ce.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\AppEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\default   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\default.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\Internet.evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SAM   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SAM.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SecEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SECURITY   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SECURITY.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\software   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\software.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\SysEvent.Evt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\system   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\config\system.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\h323log.txt   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\INDEX.BTR   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\INDEX.MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING.V​ER   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING1.​MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\MAPPING2.​MAP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\OBJECTS.D​ATA   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\system3​2\wbem\Repository\FS\OBJECTS.M​AP   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Temp\LV​COMSX.LOG   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\wiadebu​g.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\wiaserv​c.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td height='20'>C:\WINDOWS\Windows​Update.log   </td>
    <td>L'objet est verrouillé   </td>
    <td>ignoré   </td>
   </tr>
   <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
   <tr height='20'>
    <td colspan='3' height='20'><b>Analyse terminée.</b></td>
   </tr>
  </table>
 </body>
 </html>


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2008 à 22:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Ton rapport est propre, on va faire un ménage des outils téléchargés, télécharge Tools Cleaner sur le bureau :

 http://pagesperso-orange.fr/Ac [...] eaner2.exe
 http://www.commentcamarche.net [...] eaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 As-tu d'autre problème?


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 18:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport et pour info mes pbs persistent....

 -->- Recherche:

 C:\Lop SD: trouvé !
 C:\BFU\EGDACCESS.bfu: trouvé !
 C:\BFU\Bfu.exe: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\dss exe\Dss.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HiJackThis\HijackThis.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S D\Lop S&D.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S D\LopSD.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Navilog\Navilog1.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Navilog\Navilog1.lnk: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SOS VIRUS\Msnfix.zip: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SOS VIRUS\MsnFix: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SOS VIRUS\MSNFix\MsnFix: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lop S&D: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Mes documents\UTILES\HijackThis: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Mes documents\UTILES\hijackthis\Hi​jackThis.exe: trouvé !
 C:\Documents and Settings\HP_Propriétaire\Recen​t\HijackThis.lnk: trouvé !
 C:\Lop SD\Lop S&D.lnk: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !


 Fichiers temporaires nettoyés !
 ------------------------------​---
 -->- Suppression:
 C:\BFU\EGDACCESS.bfu: supprimé !
 C:\BFU\Bfu.exe: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\dss exe\Dss.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HiJackThis\HijackThis.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S D\Lop S&D.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Lop S D\LopSD.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Navilog\Navilog1.exe: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\Navilog\Navilog1.lnk: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SOS VIRUS\Msnfix.zip: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Mes documents\UTILES\hijackthis\Hi​jackThis.exe: supprimé !
 C:\Lop SD\Lop S&D.lnk: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Lop SD: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\HijackThis: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Burea​u\SOS VIRUS\MsnFix: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Lop S&D: supprimé !
 C:\Documents and Settings\HP_Propriétaire\Mes documents\UTILES\HijackThis: supprimé !
 C:\Program Files\Navilog1: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 18:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Explique en détail SVP


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 19:38:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voilà :

 - j'essaie d'ouvrir yahoo mail : je suis obligé de charger l'ancienne version et quand je clique pour atteindre mes messages, la page tente de se charger mais n'y arrive jamais
 - j'essaie de me connecter à ma messagerie hotmail : la page reste blanche, je n'arrive pas à accéder à l'authentification
 - je vais sur vente.privee.com : la fonction zoom ne fonctionne pas
 - j'essaie de lancer le scan kaspesky : la page pour démarrer le scann ne s'affiche pas

 ....
 Par exemple aussi la fonction des smileys sur ce site ne fonctionne pas non plus...
 Alors que c'est ok avec Firefox ou en me connectant sur une autre session XP

 Etrange non ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 19:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voilà !!

 ComboFix 08-07-15.4 - HP_Propriétaire 2008-07-17 21:06:02.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.526 [GMT 2:00]Endroit: C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe
 * Création d'un nouveau point de restauration
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Honorine\Application Data\HbTools_Icons
 C:\Documents and Settings\Honorine\Application Data\HbTools_Icons\games2.ico
 C:\Documents and Settings\Honorine\Application Data\HbTools_Icons\Registryrep​air.ico
 C:\Documents and Settings\Honorine\Application Data\HbTools_Icons\wallpapere1​.ico
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\#SharedObjects\EK9VAKNP​\iforex.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\#SharedObjects\EK9VAKNP​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\Documents and Settings\Victorine\Application Data\HbTools_Icons
 C:\Documents and Settings\Victorine\Application Data\HbTools_Icons\games2.ico
 C:\Documents and Settings\Victorine\Application Data\HbTools_Icons\Registryrep​air.ico
 C:\Documents and Settings\Victorine\Application Data\HbTools_Icons\wallpapere1​.ico
 C:\WINDOWS\Downloaded Program Files\Quarantine
 C:\WINDOWS\NDNuninstall6_38.ex​e
 C:\WINDOWS\NDNuninstall7_22.ex​e
 C:\WINDOWS\system32\MSINET.oca
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-13 22:25 . 2008-07-13 22:25 1,160 --a------ C:\WINDOWS\mozver.dat
 2008-07-13 18:01 . 2008-07-13 18:01 <REP> d-------- C:\Deckard
 2008-07-12 17:36 . 2008-07-12 17:36 0 --a------ C:\WINDOWS\nsreg.dat
 2008-07-12 17:34 . 2008-07-12 17:35 <REP> d-------- C:\Program Files\Firefox
 2008-07-12 11:29 . 2008-07-12 11:29 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2008-07-06 19:26 . 2008-07-06 19:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
 2008-07-06 12:37 . 2008-07-06 12:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-06 12:37 . 2008-07-06 12:37 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Malwarebytes
 2008-07-06 12:37 . 2008-07-06 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-06 12:37 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mb​amcatchme.sys
 2008-07-06 12:37 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-04 20:44 . 2008-07-17 19:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-07-04 20:44 . 2008-07-04 20:44 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-06-29 15:23 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-06-29 10:47 . 2008-06-29 11:20 <REP> d-------- C:\Program Files\MSNServersX
 2008-06-29 10:47 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.o​cx
 2008-06-28 11:50 . 1998-06-24 00:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
 2008-06-28 11:50 . 1998-06-18 00:00 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
 2008-06-28 11:50 . 2000-03-17 08:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
 2008-06-28 11:50 . 2000-03-17 08:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.d​ll
 2008-06-28 11:50 . 2002-04-24 12:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.o​ca
 2008-06-28 11:50 . 2002-10-17 10:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.ex​e
 2008-06-28 11:50 . 2002-01-07 16:30 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dl​l
 2008-06-28 11:39 . 2008-06-28 11:50 <REP> d-------- C:\Program Files\Ubisoft

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-15 20:34 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Apple Computer
 2008-07-02 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-29 16:44 --------- d-----w C:\Program Files\Google
 2008-06-28 14:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-28 12:14 --------- d-----w C:\Program Files\Ubi Soft
 2008-06-16 20:45 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-12 17:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-06-04 20:06 --------- d-----w C:\Program Files\Microsoft Games
 2008-06-04 08:38 --------- d-----w C:\Program Files\ViaMichelin
 2008-05-27 19:50 361,081 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\mdbu.bin
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2007-11-01 14:40 9 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\mdb.bin
 1996-12-02 17:44 582,144 ----a-w C:\Program Files\Fichiers communs\dao350.dll
 2007-04-16 15:53 384 --sha-r C:\WINDOWS\inf\sdatabl.sav.bin
 2005-12-29 23:40 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-02-25 13:29 67128]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 20:00 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
 "Device Detection"="C:\Program Files\Foto.com\Editeur Foto.com\dd.exe" [2007-07-20 11:13 119296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 05:25 144784]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 18:04 52736]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-11-04 18:03 7307264]
 "HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
 "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe" [2005-07-18 20:12 106496]
 "WINREMOTE"="C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe" [2005-07-18 19:05 262144]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 22:43 233472]
 "Realtime Monitor"="C:\PROGRA~1\CA\ETRUS​T~1\realmon.exe" [2004-06-26 01:17 504080]
 "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
 "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2004-07-28 00:50 81920]
 "LogitechQuickCamRibbon"="C:\P​rogram Files\Logitech\QuickCam\Quickc​am.exe" [2007-10-25 17:37 2178832]
 "LogitechCommunicationsManager​"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe" [2007-10-25 17:33 563984]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
 "nwiz"="nwiz.exe" [2005-11-04 18:03 1519616 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-03-22 19:29 39264]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2007-06-16 01:15 366400]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
 Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe [2007-02-25 13:29:26 67128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.iv41"= ir41_32.dll
 "vidc.ir32"= C:\WINDOWS\system32\ir32_32.dl​l
 "vidc.ir31"= C:\WINDOWS\system32\ir32_32.dl​l
 "vidc.mpng"= C:\Program Files\t@b\0.956\686\tabdec.dll
 "vidc.mjpg"= C:\Program Files\t@b\0.956\686\tabdec.dll
 "vidc.mvjp"= C:\Program Files\t@b\0.956\686\tabdec.dll
 "vidc.444p"= C:\Program Files\t@b\0.956\686\tabdec.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=
 "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\2K Games\\Firaxis Games\\Sid Meier's Railroads!\\RailRoads.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DR​IVERS\3xHybrid.sys [2005-07-27 23:42]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 07:08]
 S2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe []
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-04-14 13:36:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-17 19:10:22 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{E63B7AFB-9AAB-4C​73-A632-1FED380D90E3}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-MsnMsgr - C:\PROGRA~1\WI1F86~1\MESSEN~1\​msnmsgr.exe
 HKLM-Run-PCDrProfiler - (no file)


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-17 21:10:55
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-17 21:13:53
 ComboFix-quarantined-files.txt  2008-07-17 19:13:45

 Pre-Run: 116,074,954,752 octets libres
 Post-Run: 116,561,600,512 octets libres

 179 --- E O F --- 2008-06-29 20:19:48

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 20:30:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Télécharge clean.zip (de Malekal)  http://www.malekal.com/download/clean.zip
 décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier Clean

 - Ouvre le dossier Clean double-clic sur clean.cmd ou clean
 - Choisis l'option 1 valide par Entrée.
 - Laisse le scan se dérouler
 - Poste le rapport ici dans ta prochaine réponse.

 Un tuto :  http://mickael.barroux.free.fr/securite/clean.php


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:41:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le fichier rapport_clean

 17/07/2008 a 21:35:44,48
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le fichier rapport_clean

 17/07/2008 a 21:35:44,48
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files


 et le rapport

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 20:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 20:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.004 [1] effectué le 17/07/2008 à 21:49:52,15 - Windows XP  

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "HP_Propriétaire" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 20:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Faire ce qui est dicté par la procédure


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 17/07/2008 à 21:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'abord le rap^port hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:11:09, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchS​vr.exe"
 O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\Wi​nRemote.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Device Detection] C:\Program Files\Foto.com\Editeur Foto.com\dd.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1​\DW\dwtrig20.exe" -t (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 5880230406
 O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-00902​7438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectel [...] Upload.ocx
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Viewpoint Manager Service - Unknown owner - C:\Program Files\Viewpoint\Common\Viewpoi​ntService.exe (file missing)

 --
 End of file - 9653 bytes


 puis le msnfix

 MSNFix 1.732  
 
 C:\Documents and Settings\HP_Propri‚taire\Burea​u\MSNFix\MSNFix
 Fix exécuté le 17/07/2008 - 22:02:53,21 By HP_Propri‚taire
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 ... C:\WINDOWS\system32\updatelink​msn\
 
 
 
 
 ************************ Suppression des fichiers


 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  C:\WINDOWS\system32\updatelink​msn\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17072008_22040106.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 21:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 As-tu encore le même problème?


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 06:44:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et oui désolé de t'annoncer que mes pbs persistent....

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 11:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 Ne sois pas désolé, pose ton problème dans cette section du forum :

 http://forum.telecharger.01net [...] ets-1.html


 Ils sauront plus te dépanner que moi pour ce qui est de IE, donne moi des nouvelles.


 @++

ericnol
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2008 à 21:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je te tiens au courant et merci encore pour ta patience dédétraqué

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 21:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ericnol


 OK, j'attendrai de tes nouvelles


 @++

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus publicitaire Des sites mystérieusement inaccessibles ...
doute sur mon PC [RESOLU] software distribution service 3.0: blocage de hotmail et de msn
virus sur messagerie hotmail (résolu) Hotmail Web " option compte piraté"
résolu fenêtres intempestives et hotmail bloqué Virus boîte hotmail ?
Virus hotmail Virus sur boîte hotmail
Plus de sujets relatifs à : hotmail, msn et autres sites indispo : virus sans doute

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mes lecteurs ont disparu dans le bios utility 1
mes lecteurs ont disparu dans le bios utility 1
Infecté par plusieurs Trojans... 15
virus : WIN32:Trojan-gen(Other) 3
se débarasser de Trojan.skintrim [résolu] 150