Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

tel.exe impossible à supprimer et spy.agent.73728

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

tel.exe impossible à supprimer et spy.agent.73728

Prévenir les modérateurs en cas d'abus 
veka
  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2006 à 20:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Comme une cruche que je suis, j'ai cliqué sur un lien qui semblait émaner d'un contact MSN, et depuis des fenêtres de detections de virus d'Antivir n'arrêtent pas de s'ouvrir ! :hurle:  

 Impossible de supprimer le programme tel.exe qui s'est installé sur le bureau de windows, et antivir détecte spy.agent73728.

 Une solution pour une pauvre cruche ?  :??:  :/   :p


---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 20:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2006 à 20:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:49:50, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\msrr.exe
 C:\Documents and Settings\Valérie\tel.exe
 C:\Documents and Settings\Valérie\tel.exe
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e
 C:\Documents and Settings\Valérie\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie​.dll",ExecFilter solo
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
 O16 - DPF: {00000000-0000-0000-0000-00002​0040000} - http://207.234.185.217/ABoxInst_int7.exe
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://appldnld.m7z.net/qtinst [...] taller.exe
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: bw+0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe


---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 20:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 Supprime :
 C:\Program Files\MSN Messenger\msrr.exe
 C:\Documents and Settings\Valérie\tel.exe
 C:\Documents and Settings\Valérie\Bureau\tel.ex​e


 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /wow
 puis clic sur OK.

 Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé.

 Poste le rapport.
 Copie/colle un nouveau rapport HiJackThis avec.

  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2006 à 21:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il m'affiche ce message d'erreur :
 Rundll
 erreur de chargement de c:\PROGRA~1\CNNIC\Cdn\cdnspie.​dll
 le module spécifié est introuvable  :??:


 Voici le rapport :


 Val‚rie - 06-12-18 21:15:16,20    Service Pack 2
 ComboFix 06.12.01W - Running from: "C:\Documents and Settings\Val‚rie\Bureau"
 Command switches used :: /wow

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\CNNIC


 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-18 to 2006-12-18  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-18 21:23 <REP> d-------- C:\WINDOWS\erdnt
 2006-12-18 21:12 2,805 --a------ C:\Documents and Settings\Val‚rie\tel.exe
 2006-12-18 10:04 1,921 --a------ C:\gpuuavms.exe
 2006-12-17 07:13 72,704 --a------ C:\awqalwt.exe


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-18 21:12 -------- d-------- C:\Program Files\Mozilla Firefox
 2006-12-18 21:07 -------- d-------- C:\Program Files\MSN Messenger
 2006-12-16 20:02 -------- d-------- C:\Program Files\Internet Explorer
 2006-12-16 20:01 -------- d-------- C:\Program Files\Outlook Express
 2006-12-16 09:50 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic
 2006-12-13 19:12 -------- d-------- C:\Program Files\eMule
 2006-12-13 08:02 34304 --a------ C:\WINDOWS\system32\drivers\av​gntdd.sys
 2006-12-13 08:02 14848 --a------ C:\WINDOWS\system32\drivers\av​gntmgr.sys
 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dl​l
 2006-12-03 16:42 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-12-03 16:40 -------- d-------- C:\Program Files\Canon
 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-11-05 15:09 -------- d-------- C:\Program Files\Carcassonne
 2006-11-01 11:05 -------- d-------- C:\Program Files\CCleaner
 2006-11-01 10:59 0 --a------ C:\Documents and Settings\Val‚rie\Application Data\sversion.ini
 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
 2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
 2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dl​l
 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.d​ll
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))

 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "RoboForm"="\"C:\\Program Files\\Siber Systems\\AI RoboForm\\RoboTaskBarIcon.exe\​""
 "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"
 "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
 "Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
 "AlcxMonitor"="ALCXMNTR.EXE"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_06\\bin\​\jusched.exe"
 "ExFilter"="Rundll32.exe \"C:\\PROGRA~1\\CNNIC\\Cdn\\cd​nspie.dll\",ExecFilter solo"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
 "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000005

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 "Flags"=dword:00000002
 "Position"=hex:2c,00,00,00,00,​01,00,00,00,00,00,00,00,04,00,​00,de,03,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,​00,01,00,00,00,00,00,00,00,00,​00,00,00
 "CurrentState"=hex:04,00,00,40
 "OriginalStateInfo"=hex:18,00,​00,00,a0,00,00,00,00,00,00,00,​80,02,00,00,3a,02,\
  00,00,04,00,00,40
 "RestoredStateInfo"=hex:18,00,​00,00,a0,00,00,00,00,00,00,00,​80,02,00,00,3a,02,\
  00,00,01,00,00,00

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\run]
 "CTFMON.EXE"="C:\\WINDOWS\\Sys​tem32\\CTFMON.EXE"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00000

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\update]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="ess"
 "hkey"="HKCU"
 "command"="C:\\WINDOWS\\update​\\hide C:\\WINDOWS\\update\\ess.bat"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost]
 LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0R​emoteRegistry\0upnphost\0SSDPS​RV\0\0
 NetworkService REG_MULTI_SZ    DnsCache\0\0
 rpcss REG_MULTI_SZ    RpcSs\0\0
 imgsvc REG_MULTI_SZ    StiSvc\0\0
 termsvcs REG_MULTI_SZ    TermService\0\0
 HTTPFilter REG_MULTI_SZ    HTTPFilter\0\0
 DcomLaunch REG_MULTI_SZ    DcomLaunch\0TermService\0\0

 Completion time: 06-12-18 21:24:52.04
 C:\ComboFix.txt ... 06-12-18 21:24


---------------
Veka
(Publicité)
  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/12/2006 à 21:32:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, j'ai oublié le rapport Hijackthis
 :sweat:

 Logfile of HijackThis v1.99.1
 Scan saved at 21:31:27, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\Documents and Settings\Valérie\tel.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Valérie\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie​.dll",ExecFilter solo
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
 O16 - DPF: {00000000-0000-0000-0000-00002​0040000} - http://207.234.185.217/ABoxInst_int7.exe
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://appldnld.m7z.net/qtinst [...] taller.exe
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: bw+0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: offline-8876480 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe


---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2006 à 22:40:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche ces lignes :

 O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie​.dll",ExecFilter solo
 O16 - DPF: {00000000-0000-0000-0000-00002​0030000} - http://www.advnt01.com/dialer/fra_med_pao.exe
 O16 - DPF: {00000000-0000-0000-0000-00002​0040000} - http://207.234.185.217/ABoxInst_int7.exe

 --> clic sur fix checked


 télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\Documents and Settings\Valérie\tel.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici


 puis :


 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2006 à 00:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports :

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ lundi, décembre 18, 2006, 10:51 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\Valérie\tel.exe

 
 I Rebooted @ 10:52:28 PM
 Killbox Closed(Exit) @ 10:52:30 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ lundi, décembre 18, 2006, 10:54 PM



 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, December 19, 2006 12:46:36 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/12/2006
 Enregistrements dans la base antivirus Kaspersky : 237675
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  F:\
  G:\

 Statistiques de l'analyse:
  Total d'objets analysés: 69495
  Nombre de virus trouvés: 10
  Nombre d'objets infectés: 28 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:31:07

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\!KillBox\tel.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\bbdx.exe Infecté : Trojan-Downloader.Win32.Small.​crd ignoré
 C:\BIT2C.tmp L'objet est verrouillé ignoré
 C:\BIT2EC.tmp Infecté : Trojan.Win32.Zapchast.cp ignoré
 C:\BITCA.tmp Infecté : Trojan-Downloader.Win32.Small.​crd ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Application Data\Microsoft\Modèles\Normal.​dot L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Application Data\Microsoft\Word\Enregistre​ment automatique deSur HijackThis.asd L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés/[From "Eurotape" <info@eurotape.lu>][Date Tue, 26 Jul 2005 10:38:41 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 23:21:01 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 20:26:01 +0200]/UNNAMED/[From <opodofr@gefx.co.uk>][Date 27 Jul 2005 18:08:58 +0100]/text/[From eBay Inc <support_refnum_8931892655002@ebay.com>][Date Wed, 27 Jul 2005 12:32:47 -0400]/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés/[From "Eurotape" <info@eurotape.lu>][Date Tue, 26 Jul 2005 10:38:41 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 23:21:01 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 20:26:01 +0200]/UNNAMED/[From <opodofr@gefx.co.uk>][Date 27 Jul 2005 18:08:58 +0100]/text Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés/[From "Eurotape" <info@eurotape.lu>][Date Tue, 26 Jul 2005 10:38:41 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 23:21:01 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 20:26:01 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés/[From "Eurotape" <info@eurotape.lu>][Date Tue, 26 Jul 2005 10:38:41 +0200]/UNNAMED/[From veka.over-blog.com <newsletter@over-blog.com>][Date Mon, 25 Jul 2005 23:21:01 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés/[From "Eurotape" <info@eurotape.lu>][Date Tue, 26 Jul 2005 10:38:41 +0200]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
 C:\Documents and Settings\Valérie\Application Data\Thunderbird\Profiles\sgbw​jl70.default\Mail\Local Folders\Éléments supprimés Mail Berkeley mbox: infecté - 5 ignoré
 C:\Documents and Settings\Valérie\Bureau\Sur HijackThis.doc L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Cookies\index​.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Identities\{9B727557-595E​-42F3-9B2C-D2C4B1389A88}\Micro​soft\Outlook Express\Éléments supprimés.dbx/[From info@softprom.com][Date Sat, 28 May 2005 15:56:28 +0200]/your_archive.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Identities\{9B727557-595E​-42F3-9B2C-D2C4B1389A88}\Micro​soft\Outlook Express\Éléments supprimés.dbx/[From personne@microsoft.com][Date Sun, 29 May 2005 19:16:14 +0200]/UNNAMED/document.pif Infecté : Email-Worm.Win32.NetSky.y ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Identities\{9B727557-595E​-42F3-9B2C-D2C4B1389A88}\Micro​soft\Outlook Express\Éléments supprimés.dbx/[From personne@microsoft.com][Date Sun, 29 May 2005 19:16:14 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.y ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Identities\{9B727557-595E​-42F3-9B2C-D2C4B1389A88}\Micro​soft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3 ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temp\~DF1360.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temp\~DF7E28.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temp\~DFD46C.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temp\~DFFE3F.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\CHEB49IR\tex​tbox[1].mp3 Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\ntuser.dat.LO​G L'objet est verrouillé ignoré
 C:\Documents and Settings\Valérie\tel.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\mifbrqxu.exe Infecté : Trojan.Win32.Zapchast.cp ignoré
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infecté : Trojan-PSW.Win32.Sinowal.br ignoré
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infecté : Trojan-PSW.Win32.Sinowal.bs ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\BWDocMap.pht L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\chandir.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\chandir.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\chn.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\chn.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\D0000000.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\inuse.txt L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\L0000007.FCS L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\main.log L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_die.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_die.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_dnd.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_dnd.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_ext.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_ext.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_rcv.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\prs_rcv.idx L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\storydb.dat L'objet est verrouillé ignoré
 C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Valéri​e\Data\storydb.idx L'objet est verrouillé ignoré
 C:\Program Files\MSN Messenger\msnmsgr.exe Infecté : Backdoor.Win32.MSNMaker.ab ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P468\A0047444.exe Infecté : Backdoor.Win32.MSNMaker.ab ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P469\A0047514.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P469\A0047515.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P469\A0047541.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P469\A0047558.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\System Volume Information\_restore{EC504908-​78B1-4897-AC5C-43D459811275}\R​P469\change.log L'objet est verrouillé ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{EAF9ACA9-30E6-45​66-B76C-51A46661726D}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\tel.exe Infecté : Trojan-Downloader.Win32.Small.​bpz ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\temp\$_2341233.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\temp\$_2341234.TMP L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 D:\DL Emule\reiner knizia's samurai 1.5.3 crack.zip/reiner knizia's samurai 1.5.3 crack.exe Infecté : Trojan-Downloader.Win32.Bagle.​ak ignoré
 D:\DL Emule\reiner knizia's samurai 1.5.3 crack.zip ZIP: infecté - 1 ignoré
 D:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré

 Analyse terminée.


 


---------------
Veka
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2006 à 01:11:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ajout/suppression de programmes, désinstalle : MSN Messenger.
 Ton MSN est infecté, il va te falloir le réinstaller.

 télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\Documents and Settings\Valérie\tel.exe
 C:\WINDOWS\system32\tel.exe
 C:\mifbrqxu.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
 D:\DL Emule\reiner knizia's samurai 1.5.3 crack.zip
 C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\CHEB49IR\tex​tbox[1].mp3
 C:\bbdx.exe
 C:\BIT2C.tmp
 C:\BIT2EC.tmp
 C:\BITCA.tmp
 C:\Program Files\MSN Messenger\msnmsgr.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici


 - Télécharge eScan Antivirus Toolkit
 - Installe le dans le dossier C:\Kaspersky
 - Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 - Ouvre le dossier C:\Kaspersky
 - double-clique sur le fichier mwavscan.com
 - Coche les options comme indiquées sur cette page
 - puis en bas à droite, clic sur Scan Clean pour démarrer le scan
 - A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

 - Redémarre l'ordinateur
 - Copie/colle le contenu le rapport de scan où apparaît le nom des virus détectés et le nombre de virus trouvés (à la fin du rapport qui peut être très long).


 Télécharge gmer : http://www.majorgeeks.com/GMER_d5198.html
 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 A droite, coche "Files", "Services" et "Devices"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/12/2006 à 23:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Ca fait au moins une dizaine de fois que j'essaie de poster le résultat des scans, impossible, donc je fractionne les rapports.

 J'ai supprimé MSN messenger seulement après avoir scanné.

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ lundi, décembre 18, 2006, 10:51 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\Valérie\tel.exe

 
 I Rebooted @ 10:52:28 PM
 Killbox Closed(Exit) @ 10:52:30 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ lundi, décembre 18, 2006, 10:54 PM
 
 Killbox Closed(Exit) @ 11:01:13 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ mardi, décembre 19, 2006, 8:06 PM
 
 # 1 [Delete on Reboot]
 Path = C:\Documents and Settings\Valérie\tel.exe

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\tel.exe

 
 # 3 [Delete on Reboot]
 Path = C:\mifbrqxu.exe

 
 # 4 [Delete on Reboot]
 Path = C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

 
 # 5 [Delete on Reboot]
 Path = C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

 
 # 6 [Delete on Reboot]
 Path = D:\DL Emule\reiner knizia's samurai 1.5.3 crack.zip

 
 # 7 [Delete on Reboot]
 Path = C:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\CHEB49IR\tex​tbox[1].mp3

 
 # 8 [Delete on Reboot]
 Path = C:\bbdx.exe

 
 # 9 [Delete on Reboot]
 Path = C:\BIT2EC.tmp

 
 # 10 [Delete on Reboot]
 Path = C:\BITCA.tmp

 
 # 11 [Delete on Reboot]
 Path = C:\Program Files\MSN Messenger\msnmsgr.exe

 
 I Rebooted @ 8:08:47 PM
 Killbox Closed(Exit) @ 8:08:50 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Valérie(Administrator)
 was started @ mardi, décembre 19, 2006, 8:10 PM
 


 Pour le scan mwavscan je le renvoie sur le fichier suivant car trop long à coller ici :
 http://vk3.free.fr/imagesblogob/mwav.zip

 Et enfin :

 GMER 1.0.12.12011 - http://www.gmer.net
 Rootkit scan 2006-12-19 22:16:07
 Windows 5.1.2600 Service Pack 2


 ---- Devices - GMER 1.0.12 ----

 Device   \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 IRP_MJ_INTERNAL_DEVICE_CONTROL  [F85568B4] sfsync02.sys
 Device   \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL            [F85568B4] sfsync02.sys
 Device   \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 IRP_MJ_INTERNAL_DEVICE_CONTROL   [F85568B4] sfsync02.sys
 Device   \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL            [F85568B4] sfsync02.sys
 Device   \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f IRP_MJ_INTERNAL_DEVICE_CONTROL   [F85568B4] sfsync02.sys

 ---- Services - GMER 1.0.12 ----

 Service  C:\WINDOWS\system32:lzx32.sys (*** hidden *** )                              [SYSTEM] pe386            <-- ROOTKIT !!!

 ---- EOF - GMER 1.0.12 ----


---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2006 à 00:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier (par ejvindh)
 http://www.uploads.ejvindh.net/rustbfix.exe
 ...et sauvegarde-le sur ton Bureau.

 Double clique rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

(Publicité)
  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/12/2006 à 20:01:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir !

 Les voici

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\dwkgkiec

 *******************

 Script file located at: \??\C:\biwwqacx.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver PE386 unloaded successfully.
 Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 Completed script processing.

 *******************

 Finished!  Terminate.

 ************************* Rustock.b-fix -- By ejvindh *************************
 20/12/2006 19:49:41,09

 ******************* Pre-run Status of system *******************

 Rootkit driver PE386 is found. Starting the unload-procedure....

 Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              68250
 Total size: 68250 bytes.
 Attempting to remove ADS...
 system32: deleted 68250 bytes in 1 streams.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************* Post-run Status of system *******************

 Rustock.b-driver on the system: NONE!

 Rustock.b-ADS attached to the System32-folder:
 No System32-ADS found.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************************​* End of Logfile ******************************​**

 Logfile of HijackThis v1.99.1
 Scan saved at 19:53:51, on 20/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\{7C650AB9-0957-1036-10​11-020412010021}\Update.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 C:\WINDOWS\system32\svchosts.e​xe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\msasvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Valérie\Bureau\Scanne​r.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{3C650~1\​Bar888.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{3C650~1\​Bar888.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [{7C650AB9-0957-1036-1011-02041​2010021}] "C:\Program Files\Fichiers communs\{7C650AB9-0957-1036-10​11-020412010021}\Update.exe" mc-110-12-0001411
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://appldnld.m7z.net/qtinst [...] taller.exe
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: bw+0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.e​xe" -e mc-110-12-0001411 (file missing)
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe



---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2006 à 20:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
installes ZoneAlarm

 - Demarrer / executer / tape services.msc
 - Cherche Microsoft authenticate service dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, coche ces lignes :

 O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{3C650~1\​Bar888.dll
 O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043​AB28508} - C:\PROGRA~1\FICHIE~1\{3C650~1\​Bar888.dll

 ---> clic sur fix checked


 Redémarre l'ordinateur

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime :
 C:\WINDOWS\system32\msasvc.exe
 C:\PROGRAM FILES\FICHIEERS COMMUNS\{3C650~1\ <-- tout ceux avec des { et des chiffres
 C:\WINDOWS\erdnt
 C:\gpuuavms.exe
 C:\awqalwt.exe

 Poste un nouveau rapport HijackThis et :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller


  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/12/2006 à 21:40:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'ai réussi à supprimer ce fichier :
 C:\PROGRAM FILES\FICHIEERS COMMUNS\{3C650~1\ <-- tout ceux avec des { et des chiffres
 En revanche celui-ci non : {7C650AB9-0957-1036-1011-02041​2010021}à cause du fichier system.dll...




 Logfile of HijackThis v1.99.1
 Scan saved at 21:22:06, on 20/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\svchosts.e​xe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Fichiers communs\{7C650AB9-0957-1036-10​11-020412010021}\Update.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
 C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\juc​heck.exe
 C:\Documents and Settings\Valérie\Bureau\Scanne​r.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [{7C650AB9-0957-1036-1011-02041​2010021}] "C:\Program Files\Fichiers communs\{7C650AB9-0957-1036-10​11-020412010021}\Update.exe" mc-110-12-0001411
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: officejet 6100.lnk = ?
 O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\Ta​bUserW.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {41F17733-B041-4099-A042-B518B​B6A408C} - http://appldnld.m7z.net/qtinst [...] taller.exe
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: bw+0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {9E29568B-2FE9-420A-8792-650F8​23821CA} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.e​xe" -e mc-110-12-0001411 (file missing)
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


 C:\WINDOWS\System32\zllictbl.d​at -->20/12/2006 21:13:30
 C:\WINDOWS\System32\vsconfig.x​ml -->20/12/2006 21:08:48
 C:\WINDOWS\System32\tablet.dat -->20/12/2006 21:08:41
 C:\WINDOWS\System32\svchosts.l​zma -->19/12/2006 00:51:05
 C:\WINDOWS\System32\svchosts.e​xe -->19/12/2006 00:39:18
 C:\WINDOWS\System32\up.exe -->18/12/2006 23:08:53
 C:\WINDOWS\System32\wpa.dbl -->10/12/2006 08:44:24
 C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
 C:\WINDOWS\System32\wmvcore.dl​l -->07/12/2006 07:40:49
 C:\WINDOWS\System32\FNTCACHE.D​AT -->10/11/2006 12:01:25
 C:\WINDOWS\System32\inetcomm.d​ll -->08/11/2006 06:07:30
 C:\WINDOWS\System32\esnecil.in​d -->01/11/2006 11:01:03
 C:\WINDOWS\System32\PerfString​Backup.INI -->29/10/2006 10:26:33
 C:\WINDOWS\System32\perfh00C.d​at -->29/10/2006 10:26:33
 C:\WINDOWS\System32\perfh009.d​at -->29/10/2006 10:26:33
 C:\WINDOWS\System32\perfc00C.d​at -->29/10/2006 10:26:33
 C:\WINDOWS\System32\perfc009.d​at -->29/10/2006 10:26:33
 C:\WINDOWS\System32\wininet.dl​l -->23/10/2006 16:18:48
 C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48
 C:\WINDOWS\System32\shlwapi.dl​l -->23/10/2006 16:18:48
 C:\WINDOWS\System32\shdocvw.dl​l -->23/10/2006 16:18:47
 C:\WINDOWS\System32\pngfilt.dl​l -->23/10/2006 16:18:47
 C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47
 C:\WINDOWS\System32\msrating.d​ll -->23/10/2006 16:18:47
 C:\WINDOWS\System32\mshtmled.d​ll -->23/10/2006 16:18:47

 C:\WINDOWS\0.log -->20/12/2006 21:08:45
 C:\WINDOWS\wiadebug.log -->20/12/2006 21:08:43
 C:\WINDOWS\WindowsUpdate.log -->20/12/2006 21:08:42
 C:\WINDOWS\wiaservc.log -->20/12/2006 21:08:40
 C:\WINDOWS\bootstat.dat -->20/12/2006 21:08:14
 C:\WINDOWS\SchedLgU.Txt -->20/12/2006 21:07:16
 C:\WINDOWS\gmer.ini -->19/12/2006 22:12:27
 C:\WINDOWS\gmer_uninstall.cmd -->19/12/2006 22:11:56
 C:\WINDOWS\gmer.dll -->19/12/2006 22:11:56
 C:\WINDOWS\ntbtlog.txt -->19/12/2006 20:27:25
 C:\WINDOWS\setupapi.log -->18/12/2006 23:09:34
 C:\WINDOWS\ie7_main.log -->18/12/2006 20:27:51
 C:\WINDOWS\tsoc.log -->16/12/2006 20:02:41
 C:\WINDOWS\tabletoc.log -->16/12/2006 20:02:41
 C:\WINDOWS\ocmsn.log -->16/12/2006 20:02:41

 C:\WINDOWS\alcrmv.exe |30/05/2005 20:20:59
 C:\WINDOWS\alcupd.exe |30/05/2005 20:20:59
 C:\WINDOWS\ALCXMNTR.EXE |30/05/2005 20:21:02
 C:\WINDOWS\bwUnin-7.2.0.137-88​76480SL.exe |04/07/2006 17:54:24
 C:\WINDOWS\bwUnin-7.2.0.157-88​76480SL.exe |11/07/2006 19:56:17
 C:\WINDOWS\Ckconfig.exe |06/11/2005 19:39:00
 C:\WINDOWS\Ckrfresh.exe |06/11/2005 19:39:00
 C:\WINDOWS\gmer.exe |19/12/2006 22:11:56
 C:\WINDOWS\IsUn040c.exe |29/05/2005 18:04:33
 C:\WINDOWS\IsUninst.exe |04/08/2006 20:45:25
 C:\WINDOWS\KHALMNPR.Exe |04/07/2006 17:53:05
 C:\WINDOWS\Setup_ck.exe |06/11/2005 19:39:00
 C:\WINDOWS\slrundll.exe |29/05/2005 17:38:17
 C:\WINDOWS\soundman.exe |30/05/2005 20:21:02
 C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
 C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
 C:\WINDOWS\uinst001.exe |26/07/2005 19:02:02
 C:\WINDOWS\unin0407.exe |23/07/2005 11:45:04
 C:\WINDOWS\UninstallFirefox.ex​e |27/07/2005 18:09:33
 C:\WINDOWS\unvise32.exe |04/08/2006 20:57:19
 C:\WINDOWS\gmer.dll |19/12/2006 22:11:56
 C:\WINDOWS\patchw32.dll |29/05/2005 18:11:31
 C:\WINDOWS\Setup_ck.dll |06/11/2005 19:39:00
 C:\WINDOWS\twain.dll |28/09/2001 13:00:00
 C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\ati2evxx.e​xe |22/04/2004 03:56:04
 C:\WINDOWS\system32\Ati2mdxx.e​xe |22/04/2004 03:58:58
 C:\WINDOWS\system32\ati2sgag.e​xe |30/05/2005 19:27:16
 C:\WINDOWS\system32\ChCfg.exe |30/05/2005 20:21:02
 C:\WINDOWS\system32\Crypserv.e​xe |06/11/2005 19:39:00
 C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |28/09/2001 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |28/09/2001 13:00:00
 C:\WINDOWS\system32\HPZinw12.e​xe |30/05/2005 19:36:43
 C:\WINDOWS\system32\HPZipm12.e​xe |30/05/2005 19:36:43
 C:\WINDOWS\system32\java.exe |14/08/2006 12:11:57
 C:\WINDOWS\system32\javaw.exe |14/08/2006 12:11:57
 C:\WINDOWS\system32\javaws.exe |14/08/2006 12:11:57
 C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |28/09/2001 13:00:00
 C:\WINDOWS\system32\NeroCheck.​exe |29/05/2005 18:18:43
 C:\WINDOWS\system32\nlsfunc.ex​e |28/09/2001 13:00:00
 C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\pxcpya64.e​xe |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxcpyi64.e​xe |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxhpinst.e​xe |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxinsa64.e​xe |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxinsi64.e​xe |22/06/2005 17:39:59
 C:\WINDOWS\system32\redir.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\RTLCPL.exe |30/05/2005 20:21:00
 C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
 C:\WINDOWS\system32\slrundll.e​xe |29/05/2005 17:38:21
 C:\WINDOWS\system32\slserv.exe |29/05/2005 17:38:21
 C:\WINDOWS\system32\svchosts.e​xe |18/12/2006 23:08:41
 C:\WINDOWS\system32\Tablet.exe |04/12/2003 18:00:34
 C:\WINDOWS\system32\up.exe |18/12/2006 23:08:53
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\vwipxspx.e​xe |28/09/2001 13:00:00
 C:\WINDOWS\system32\amstream.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\ati2cqag.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ati2dvaa.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ati2dvag.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ati2edxx.d​ll |22/04/2004 03:58:48
 C:\WINDOWS\system32\ati2evxx.d​ll |22/04/2004 03:58:26
 C:\WINDOWS\system32\ati3d1ag.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ati3d2ag.d​ll |22/04/2004 03:20:54
 C:\WINDOWS\system32\ati3duag.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ATIDDC.DLL |22/04/2004 03:55:16
 C:\WINDOWS\system32\atiiiexx.d​ll |30/05/2005 19:27:11
 C:\WINDOWS\system32\atioglxx.d​ll |22/04/2004 05:05:56
 C:\WINDOWS\system32\atipdlxx.d​ll |22/04/2004 03:59:32
 C:\WINDOWS\system32\atitvo32.d​ll |22/04/2004 02:37:48
 C:\WINDOWS\system32\ativcoxx.d​ll |09/11/2001 16:01:04
 C:\WINDOWS\system32\ativtmxx.d​ll |29/05/2005 17:38:27
 C:\WINDOWS\system32\ativvaxx.d​ll |29/05/2005 17:38:26
 C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\avsda.dll |19/02/2006 14:47:39
 C:\WINDOWS\system32\bpssc1.1.d​ll |15/06/2005 18:52:43
 C:\WINDOWS\system32\CNDPTPC.dl​l |07/06/2005 12:26:22
 C:\WINDOWS\system32\CNDPTPU.dl​l |07/06/2005 12:26:22
 C:\WINDOWS\system32\compatui.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\cpuinf32.d​ll |09/05/2006 12:58:31
 C:\WINDOWS\system32\dgrpsetu.d​ll |29/05/2005 17:44:31
 C:\WINDOWS\system32\dgsetup.dl​l |29/05/2005 17:44:31
 C:\WINDOWS\system32\DivXc32.dl​l |30/12/2000 04:34:52
 C:\WINDOWS\system32\DivXc32f.d​ll |30/12/2000 04:34:52
 C:\WINDOWS\system32\divxdec_04​07.dll |04/09/2004 00:34:08
 C:\WINDOWS\system32\divxdec_04​0c.dll |04/09/2004 00:34:08
 C:\WINDOWS\system32\divxdec_04​11.dll |04/09/2004 00:25:12
 C:\WINDOWS\system32\encdec.dll |29/05/2005 17:38:25
 C:\WINDOWS\system32\EqnClass.D​ll |29/05/2005 17:44:31
 C:\WINDOWS\system32\frapsvid.d​ll |15/08/2005 14:12:09
 C:\WINDOWS\system32\HHActiveX.​dll |20/03/2002 21:01:58
 C:\WINDOWS\system32\hpgwiamd.d​ll |22/04/2002 12:47:12
 C:\WINDOWS\system32\hpotscl.dl​l |29/05/2002 14:50:02
 C:\WINDOWS\system32\hpovst08.d​ll |11/06/2002 16:41:18
 C:\WINDOWS\system32\HPZc3212.d​ll |10/05/2002 17:36:02
 C:\WINDOWS\system32\hpzcoi05.d​ll |23/04/2002 00:13:26
 C:\WINDOWS\system32\hpzcon05.d​ll |23/04/2002 00:13:34
 C:\WINDOWS\system32\HPZidr12.d​ll |30/05/2005 19:36:43
 C:\WINDOWS\system32\HPZipr12.d​ll |30/05/2005 19:36:43
 C:\WINDOWS\system32\HPZipt12.d​ll |30/05/2005 19:36:43
 C:\WINDOWS\system32\HPZisn12.d​ll |30/05/2005 19:36:43
 C:\WINDOWS\system32\hpzlnt05.d​ll |23/04/2002 00:14:44
 C:\WINDOWS\system32\hsfcisp2.d​ll |29/05/2005 17:38:25
 C:\WINDOWS\system32\HSF_INST.d​ll |29/05/2005 17:46:31
 C:\WINDOWS\system32\hticons.dl​l |29/05/2005 16:50:04
 C:\WINDOWS\system32\hypertrm.d​ll |29/05/2005 16:50:04
 C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\ieencode.d​ll |29/05/2005 17:38:25
 C:\WINDOWS\system32\ImagX7.dll |29/05/2005 18:18:43
 C:\WINDOWS\system32\ImagXpr7.d​ll |29/05/2005 18:18:43
 C:\WINDOWS\system32\ImagXR7.dl​l |29/05/2005 18:18:43
 C:\WINDOWS\system32\ImagXRA7.d​ll |29/05/2005 18:18:43
 C:\WINDOWS\system32\inetwh32.d​ll |02/05/2005 11:04:34
 C:\WINDOWS\system32\ir32_32.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\ir41_qcx.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\irisco32.d​ll |30/05/2005 19:37:30
 C:\WINDOWS\system32\is4tray.dl​l |24/06/2005 19:16:54
 C:\WINDOWS\system32\isrdbg32.d​ll |29/05/2005 16:51:38
 C:\WINDOWS\system32\jgaw400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\kemutb.dll |04/07/2006 17:53:40
 C:\WINDOWS\system32\KemUtil.dl​l |04/07/2006 17:53:40
 C:\WINDOWS\system32\KemWnd.dll |04/07/2006 17:53:40
 C:\WINDOWS\system32\KemXML.dll |04/07/2006 17:53:40
 C:\WINDOWS\system32\libeay32_0​.9.6l.dll |20/12/2006 21:01:08
 C:\WINDOWS\system32\mdmxsdk.dl​l |29/05/2005 17:38:23
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\msencode.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\mtxparhd.d​ll |29/05/2005 17:38:22
 C:\WINDOWS\system32\nv4_disp.d​ll |29/05/2005 17:38:22
 C:\WINDOWS\system32\Oemdspif.d​ll |22/04/2004 03:59:10
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\pncrt.dll |15/09/2005 12:39:46
 C:\WINDOWS\system32\pndx5016.d​ll |15/09/2005 12:39:47
 C:\WINDOWS\system32\pndx5032.d​ll |15/09/2005 12:39:48
 C:\WINDOWS\system32\psCamDat.d​ll |07/06/2005 12:26:22
 C:\WINDOWS\system32\pscDcd.dll |07/06/2005 12:26:22
 C:\WINDOWS\system32\pscDvlp.dl​l |07/06/2005 12:26:22
 C:\WINDOWS\system32\pscParse.d​ll |07/06/2005 12:26:22
 C:\WINDOWS\system32\px.dll |22/06/2005 17:39:58
 C:\WINDOWS\system32\pxdrv.dll |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxmas.dll |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxwave.dll |22/06/2005 17:39:59
 C:\WINDOWS\system32\pxwma.dll |22/06/2005 17:39:59
 C:\WINDOWS\system32\qedwipes.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\rmoc3260.d​ll |15/09/2005 12:39:56
 C:\WINDOWS\system32\roboex32.d​ll |02/05/2005 11:04:34
 C:\WINDOWS\system32\RtlCPAPI.d​ll |30/05/2005 20:21:02
 C:\WINDOWS\system32\s3gnb.dll |29/05/2005 17:38:21
 C:\WINDOWS\system32\sbe.dll |29/05/2005 17:38:21
 C:\WINDOWS\system32\scriptpw.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\SIntf16.dl​l |02/11/2005 21:13:20
 C:\WINDOWS\system32\SIntf32.dl​l |02/11/2005 21:13:20
 C:\WINDOWS\system32\SIntfNT.dl​l |02/11/2005 21:13:20
 C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |28/09/2001 13:00:00
 C:\WINDOWS\system32\slcoinst.d​ll |29/05/2005 17:38:21
 C:\WINDOWS\system32\slextspk.d​ll |29/05/2005 17:38:21
 C:\WINDOWS\system32\slgen.dll |29/05/2005 17:38:21
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |29/05/2005 17:44:31
 C:\WINDOWS\system32\TabHook.dl​l |04/12/2003 17:46:48
 C:\WINDOWS\system32\TMMFFbck.d​ll |19/12/2005 17:49:52
 C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
 C:\WINDOWS\system32\TwnLib20.d​ll |29/05/2005 18:18:45
 C:\WINDOWS\system32\UNACEV2.DL​L |21/03/2002 14:39:02
 C:\WINDOWS\system32\unrar.dll |09/05/2006 12:58:42
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\VOBSUB.DLL |04/08/2006 20:16:51
 C:\WINDOWS\system32\vsdata.dll |20/12/2006 21:00:21
 C:\WINDOWS\system32\vsinit.dll |20/12/2006 21:00:21
 C:\WINDOWS\system32\vsmonapi.d​ll |20/12/2006 21:00:59
 C:\WINDOWS\system32\vspubapi.d​ll |20/12/2006 21:00:59
 C:\WINDOWS\system32\vsregexp.d​ll |20/12/2006 21:01:08
 C:\WINDOWS\system32\vsutil.dll |20/12/2006 21:00:21
 C:\WINDOWS\system32\vsutil_loc​040c.dll |20/12/2006 21:01:12
 C:\WINDOWS\system32\vswmi.dll |20/12/2006 21:01:00
 C:\WINDOWS\system32\vsxml.dll |20/12/2006 21:00:59
 C:\WINDOWS\system32\vxblock.dl​l |22/06/2005 17:39:59
 C:\WINDOWS\system32\win87em.dl​l |28/09/2001 13:00:00
 C:\WINDOWS\system32\wintab.dll |07/05/1999 10:12:06
 C:\WINDOWS\system32\Wintab32.d​ll |04/12/2003 17:49:46
 C:\WINDOWS\system32\xvid.dll |08/04/2002 01:27:55
 C:\WINDOWS\system32\zlcomm.dll |20/12/2006 21:01:06
 C:\WINDOWS\system32\zlcommdb.d​ll |20/12/2006 21:01:06
 
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\WINDOWS\system32

 03/08/2004  23:54             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   9 857 425 408 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\WINDOWS\Downloaded Program Files

 18/12/2006  23:09    <REP>          .
 18/12/2006  23:09    <REP>          ..
 17/08/2005  17:43               316 cdn.inf
 29/05/2005  16:52                65 desktop.ini
 09/02/2005  15:54             1 271 erma.inf
 13/01/2005  16:33             9 811 fdjeux.osd
 08/08/2006  11:45               576 kavwebscan.inf
 20/01/2000  14:25             1 162 Microsoft XML Parser for Java.osd
 14/03/2005  12:39               227 MsnMessengerSetupDownloader.in​f
 17/03/2005  13:48           113 152 MsnMessengerSetupDownloader.oc​x
 17/06/2005  11:46        15 212 848 QuickTimeInstaller.exe
 27/08/2005  13:30             5 065 swflash.inf
 11/08/2004  01:22             3 036 wmv9dmo.inf

11 fichier(s)       15 347 529 octets

Total des fichiers listés :

11 fichier(s)       15 347 529 octets

2 Rép(s)   9 857 425 408 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 AC3Filter (remove only)
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Help Center 1.0
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 7.0.8 - Français
 Adobe Stock Photos 1.0
 AI RoboForm (All Users)
 AI RoboForm Adapter for Firefox/Mozilla/Netscape
 Archiveur WinRAR
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 ATI HydraVision
 Avira AntiVir PersonalEdition Classic
 BrettspielWelt
 Camera Window
 Canon Camera WIA Driver
 Canon Camera WIA Driver 6.0
 Canon Internet Library for ZoomBrowser EX
 Canon PhotoRecord
 Canon Utilities File Viewer Utility 1.2
 Canon Utilities PhotoStitch 3.1
 Canon Utilities RemoteCapture 2.7
 Canon Utilities ZoomBrowser EX
 Catan - The Computer Game
 CCleaner (remove only)
 CDex extraction audio
 CIG
 Colin McRae Rally 3
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DivX Codec 3.1alpha release
 DVD Decoder Pak for Windows XP
 EasyCleaner
 eMule
 Fenêtre d'appareil photo Canon pour ZoomBrowser EX
 File Viewer Utility 1.2.2
 FileZilla (remove only)
 Free - Kit de connexion
 HijackThis 1.99.1
 hp psc 2100 series
 J2SE Runtime Environment 5.0 Update 2
 J2SE Runtime Environment 5.0 Update 6
 Kardinal & König
 Kaspersky Online Scanner
 KhalSetup
 Lame ACM MP3 Codec
 Lecteur Windows Media 10
 Logitech Desktop Messenger
 Logitech SetPoint
 Macromedia Flash Player 8
 Macromedia Flash Player 8
 Macromedia Flash Player 8 Plugin
 Macromedia Shockwave Player
 Microsoft Money
 Microsoft Office Professional Edition 2003
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mozilla Firefox (1.5.0.8)
 Neodivx 9.2 Crystal Fusion
 Nero 6 Enterprise Edition
 Pen Tablet
 Pen Tablet
 Photo et imagerie HP 1.0 - PSC 2000 Series
 Photo et imagerie HP 1.0 - PSC 2000 Series
 Photo et imagerie HP 1.0 - PSC 2000 Series Pilote
 PhotoStitch
 PowerDVD
 QuickTime
 QuickTime
 Readiris 7.5
 RealPlayer
 Realtek AC'97 Audio
 RemoteCapture 2.7.2
 SAGEM F@st 800-840
 Sankt Petersburg - Das PC-Spiel
 Thrustmaster Force Feedback Driver
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows XP Service Pack 2
 WinZip
 XviD codec (Neodivx Version)
 ZoneAlarm


 
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\Program Files

 20/12/2006  21:00    <REP>          .
 20/12/2006  21:00    <REP>          ..
 29/09/2006  08:20    <REP>          AC3Filter
 13/08/2006  14:15    <REP>          Adobe
 29/05/2005  18:18    <REP>          Ahead
 16/12/2006  09:50    <REP>          AntiVir PersonalEdition Classic
 30/05/2005  19:27    <REP>          ATI Technologies
 23/11/2005  13:45    <REP>          ATnotes
 13/08/2006  14:16    <REP>          AviSynth 2.5
 21/01/2006  17:59    <REP>          BrettspielWelt
 29/08/2006  19:20    <REP>          BSW
 03/12/2006  16:40    <REP>          Canon
 05/11/2006  15:09    <REP>          Carcassonne
 01/11/2006  11:05    <REP>          CCleaner
 08/04/2006  10:04    <REP>          CDex_150
 29/07/2005  17:42    <REP>          CoCSoft Stream Down
 29/05/2005  16:50    <REP>          ComPlus Applications
 29/05/2005  18:30    <REP>          CyberLink
 13/08/2006  14:13    <REP>          DivX
 19/02/2006  21:04    <REP>          DVD Profiler
 13/08/2006  14:34    <REP>          EasyCleaner
 31/05/2005  22:28    <REP>          eBay
 29/05/2005  18:34    <REP>          Elaborate Bytes
 13/12/2006  19:12    <REP>          eMule
 04/08/2006  21:18    <REP>          FairUse Wizard 2
 08/06/2005  11:45    <REP>          fdjeux
 20/12/2006  21:18    <REP>          Fichiers communs
 04/08/2005  16:53    <REP>          FileZilla
 03/06/2006  11:17    <REP>          Free
 30/05/2005  19:19    <REP>          Free.fr
 22/07/2006  18:05    <REP>          GTL
 30/05/2005  19:32    <REP>          Hewlett-Packard
 16/12/2006  20:02    <REP>          Internet Explorer
 14/08/2006  12:11    <REP>          Java
 21/02/2006  14:43    <REP>          Kardinal & König
 04/07/2006  17:54    <REP>          Logitech
 31/05/2005  08:03    <REP>          Messenger
 29/05/2005  16:54    <REP>          microsoft frontpage
 29/06/2005  07:06    <REP>          Microsoft Money 2005
 29/05/2005  17:59    <REP>          Microsoft Office
 29/05/2005  17:59    <REP>          Microsoft Visual Studio
 29/05/2005  17:59    <REP>          Microsoft Works
 29/05/2005  18:00    <REP>          Microsoft.NET
 29/05/2005  17:38    <REP>          Movie Maker
 20/12/2006  21:25    <REP>          Mozilla Firefox
 03/05/2006  12:26    <REP>          mp3DirectCut
 29/05/2005  16:50    <REP>          MSN
 02/01/2006  18:02    <REP>          MSN Games
 29/05/2005  16:50    <REP>          MSN Gaming Zone
 13/08/2006  14:14    <REP>          Musetools
 29/09/2006  09:26    <REP>          Neodivx
 29/05/2005  17:35    <REP>          NetMeeting
 16/12/2006  20:01    <REP>          Outlook Express
 19/12/2006  08:11    <REP>          QuickTime
 18/01/2006  18:18    <REP>          Radio Blog
 23/06/2005  12:30    <REP>          ReadIris
 15/09/2005  12:39    <REP>          Real
 30/08/2006  10:53    <REP>          Samourai
 13/08/2006  21:15    <REP>          SanktPetersburg
 29/05/2005  16:52    <REP>          Services en ligne
 30/12/2005  14:01    <REP>          Siber Systems
 05/06/2005  15:03    <REP>          Symantec
 16/07/2005  19:30    <REP>          Tablette
 19/12/2005  17:49    <REP>          Thrustmaster
 19/02/2006  20:02    <REP>          Windows Media Player
 29/05/2005  17:34    <REP>          Windows NT
 10/06/2005  22:34    <REP>          WinRAR
 21/06/2005  11:35    <REP>          WinZip
 29/05/2005  16:54    <REP>          xerox
 29/09/2006  09:26    <REP>          XviD codec (Neodivx Version)
 20/12/2006  21:00    <REP>          Zone Labs

0 fichier(s)                0 octets

71 Rép(s)   9 857 474 560 octets libres
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\Program Files\fichiers communs

 20/12/2006  21:18    <REP>          .
 20/12/2006  21:18    <REP>          ..
 04/02/2006  16:14    <REP>          ACD Systems
 26/03/2006  22:29    <REP>          Adobe
 26/03/2006  22:04    <REP>          Adobe Systems Shared
 29/05/2005  18:18    <REP>          Ahead
 29/05/2005  17:59    <REP>          DESIGNER
 30/05/2005  19:33    <REP>          Hewlett-Packard
 08/03/2006  17:48    <REP>          InstallShield
 30/05/2005  22:08    <REP>          Java
 05/08/2006  17:31    <REP>          Logitech
 23/11/2005  19:03    <REP>          Macromedia Shared
 15/08/2006  20:29    <REP>          Microsoft Shared
 29/05/2005  16:51    <REP>          MSSoap
 29/05/2005  17:44    <REP>          ODBC
 15/09/2005  12:40    <REP>          Real
 29/05/2005  16:51    <REP>          Services
 29/05/2005  17:44    <REP>          SpeechEngines
 05/06/2005  15:03    <REP>          Symantec Shared
 16/12/2006  20:01    <REP>          System
 15/09/2005  12:40    <REP>          xing shared
 20/12/2006  19:54    <REP>          {7C650AB9-0957-1036-1011-02041​2010021}

0 fichier(s)                0 octets

22 Rép(s)   9 857 474 560 octets libres
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 19/12/2006  20:09    <REP>          .
 19/12/2006  20:09    <REP>          ..
 29/05/2005  17:59    <REP>          1033
 29/05/2005  17:59    <REP>          1036
 11/07/2003  09:15         1 292 872 MSONSEXT.DLL
 15/07/2003  05:52            35 896 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 11/07/2003  01:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   9 857 474 560 octets libres
 Le volume dans le lecteur C s'appelle SYSTEME
 Le numéro de série du volume est 7C65-0AB9

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 19/12/2006  07:16             1 024 drlql.exe
 27/08/2006  14:10           103 424 grep.exe
 17/12/2006  07:13            75 776 heky.exe
 19/12/2006  07:16             1 024 knpuym.exe
 19/12/2006  07:16             1 024 nerl.exe

6 fichier(s)          250 368 octets

0 Rép(s)   9 857 474 560 octets libres
 c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{5F2B​85E0-66F2-4E61-BA50-12784EFAE6​96}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{9600​BCE2-9DEF-4930-ABF7-FB68ED538B​F7}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{EE7B​9A8D-19F0-450D-8E94-3E391E6044​CD}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Valérie\Bureau\combof​ix.exe
 c:\Documents and Settings\Valérie\Bureau\gmer.e​xe
 c:\Documents and Settings\Valérie\Bureau\KillBo​x.exe
 c:\Documents and Settings\Valérie\Bureau\mwav.e​xe
 c:\Documents and Settings\Valérie\Bureau\rustbf​ix.exe
 c:\Documents and Settings\Valérie\Bureau\Scanne​r.exe
 c:\Documents and Settings\Valérie\Bureau\zlsSet​up_65_737_000_fr.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\diff.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\Fport.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\grep.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\LFiles.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\pslist.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\streams.exe
 c:\Documents and Settings\Valérie\Bureau\DiagHe​lp\DiagHelp\swreg.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 Liste des drivers...
 
 <  Service Pack 212 20 2006 21:31:13.500
 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' ACPI.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' pciide.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' sfsync02.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' fltmgr.sys
 < Pilote charg' sr.sys
 < Pilote charg' avgntmgr.sys
 < Pilote charg' PxHelp20.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' penclass.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' srescan.sys
 < Pilote charg' sfvfs02.sys
 < Pilote charg' sfhlp02.sys
 < Pilote charg' sfdrv01.sys
 < Pilote charg' Mup.sys
 < Pilote charg' agp440.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\a​ti2mtag.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbehci.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\H​SFBS2S2.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\H​SFDPSP2.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\H​SFCXTS2.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​odem.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​TL8139.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\A​FS2K.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\c​drom.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​edbook.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​mapi.sys
 < Pilote charg' \SystemRoot\system32\drivers\A​LCXWDM.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\f​dc.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​arport.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​8042mou.Sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​MouKE.Sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\g​ameenum.sys
 < Pilote charg' \SystemRoot\system32\drivers\m​smpu401.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\a​udstub.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​distapi.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​diswan.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspptp.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​sgpc.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​sched.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​tilink.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspti.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​dpdr.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\t​ermdd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​wenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​pdate.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 < Pilote charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbhub.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\l​brtfdc.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\S​floppy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i​2omgmt.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​hanger.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​daudio.SYS
 < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\a​vgntdd.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​s_Rec.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​ull.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\B​eep.SYS
 < Pilote charg' \SystemRoot\System32\drivers\v​ga.sys
 < Pilote charg' \SystemRoot\System32\Drivers\m​nmdd.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​sfs.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​pfs.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​asacd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​psec.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\t​cpip.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​etbt.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​pnat.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\w​anarp.sys
 < Pilote charg' \SystemRoot\System32\vsdatant.​sys
 < Pilote charg' \SystemRoot\System32\drivers\a​fd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​etbios.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\p​rocessr.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\P​CIDump.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​dbss.sys
 < Pilote charg' \SystemRoot\system32\ckldrv.sy​s
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​ips.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 < Pilote charg' \SystemRoot\System32\Drivers\C​dfs.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbscan.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbprint.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZius12.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZid412.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZipr12.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\a​dildr.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​disuio.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​astfat.SYS


---------------
Veka
(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2006 à 22:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime (si tu ne parviens pas à les supprimer, redémarre en mode sans échec) :
 C:\drlql.exe
 C:\heky.exe
 C:\knpuym.exe
 C:\nerl.exe
 C:\Program Files\fichiers communs\{7C650AB9-0957-1036-10​11-020412010021}
 C:\WINDOWS\System32\svchosts.e​xe Attention, tu dois avoir un svchost.exe, supprime bien celui-ci se terminant par la lettre s soit donc svchosts.exe et pas l'autre !!!
 C:\WINDOWS\System32\up.exe


 Comment va l'ordinateur

  1. homepage
veka
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/12/2006 à 23:05:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori, il va bien. J'espère que ça va continuer ainsi ! (m'apprendra à cliquer sur n'importe quoi !   :fume: )

 Malekal_morte, je te remercie infiniment de tout ce temps que tu as consacré à m'enlever cette épine du pied.  :jap:
 Passe une bonne fin de soirée. :hello:


---------------
Veka
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2006 à 23:10:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : CNNIC / vers MSN

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] TR/vundo.gen impossible a virer (vundofix...) Impossible de demarrer certains programmes
Publicité impossible à supprimer Hellpppp ! Impossible de supprimer "the best offers"
trojan.win32.agent.on impossible de ré installer un modem
Plus de sujets relatifs à : tel.exe impossible à supprimer et spy.agent.73728

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
isamini.exe et isamonitor.exe 6
infection a repetition 6
BESOIN AIDE infecte par generix XPL 0
message d'erreur project1 0
win32 1