[Résolu] Probleme de ... ? Aidez-moi !!

UP!

Bonjour


Tu es multi-infecté.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

hello helper, peut tu passer lire les rapport sur mon topic : fenetre intenpestive alert error ?
en te remerciant

Le combofix m'a fais buguer, j'ai du restaurer a une heure ou deux d'antérieurs, mais entre-temps je n'avais rien fais.
Le rappport combofix a été gardé et j'ai fais un nouveau HijackThis juste a l'instant.

Rapport combofix:

2006-10-20 11:13      622656    --a--c---    C:\Qoobox\Quarantine\C\WINDOWS\.exe.vir

2006-11-07 14:30      32179    --a--c---    C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1461OinUninstaller.exe.vir

2007-07-03 18:51      22    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\nvs2.inf.vir

2007-07-09 18:52      263680    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx.exe.vir

2007-07-20 12:17      266204    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx_nav.dat.vir

2007-07-25 00:00      452    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx_navps.dat.vir

2007-07-25 00:00      7133    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\zptfqfdpx.dat.vir

2007-07-25 00:01      830    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINDOWS_LOG.reg.cf

 
 
Structure du dossier pour le volume HP_PAVILION

Le num‚ro de s‚rie du volume est 905E-4444

C:\QOOBOX

\---Quarantine

    +---C

    |   +---Program Files

    |   |   \---Fichiers communs

    |   |           Yazzle1461OinUninstaller.exe.vir

    |   |           

    |   \---WINDOWS

    |       |   .exe.vir

    |       |   

    |       \---system32

    |               nvs2.inf.vir

    |               zptfqfdpx.dat.vir

    |               zptfqfdpx.exe.vir

    |               zptfqfdpx_nav.dat.vir

    |               zptfqfdpx_navps.dat.vir

    |               

    \---Registry_backups

            LEGACY_WINDOWS_LOG.reg.cf

Nouveau Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:10, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\Fichiers communs\Sony Shared\GMR\GMRMan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffhdhbvzje.org/btRKXjxyk/RS9I7aMI9F0sgFZx5Bn...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [roms] C:\WINDOWS\system32\roms.exe
O4 - HKLM\..\Run: [Usb Autorun.exe] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX04.313\Usb Autorun.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\M5QTRKZQ\ErrorSafeScannerInstall_fr[2].exe" -nag
O4 - HKLM\..\Run: [Uploadmfcdoptionflag] C:\Documents and Settings\All Users\Application Data\team film upload mfcd\Logbuild.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP
O4 - HKLM\..\Run: [CONNECTScheduler] "C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" /RUN_SCHEDULER
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [DeeEnEs] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.875\Deenes\DeeEnEs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - Winlogon Notify: roms - roms.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://www.lavi2rue.com/ban/acheter-cd-4.gif

--
End of file - 13093 bytes


Merci de m'accorder ton aide chercheur.

Bonjour


Combofix a fait un peu de ménage, mais il en reste.

Poste moi le rapport suivant avant de continuer la désinfection.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Il ne m'as pas été demandé de rebooter mon PC
Voici le scan:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 25/07/2007 à 18:58:41,00


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fwdrv.err -->04/07/2007 13:17:49
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34

C:\WINDOWS\System32\zptfqfdpx_navps.dat -->25/07/2007 18:58:12
C:\WINDOWS\System32\zptfqfdpx.dat -->25/07/2007 18:58:06
C:\WINDOWS\System32\wpa.dbl -->25/07/2007 18:55:59
C:\WINDOWS\System32\zptfqfdpx_nav.dat -->25/07/2007 01:01:58
C:\WINDOWS\System32\perfh00C.dat -->25/07/2007 00:20:27
C:\WINDOWS\System32\perfc00C.dat -->25/07/2007 00:20:27
C:\WINDOWS\System32\perfh009.dat -->25/07/2007 00:20:25
C:\WINDOWS\System32\perfc009.dat -->25/07/2007 00:20:24
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 03:02:54
C:\WINDOWS\System32\zptfqfdpx.exe -->09/07/2007 18:52:21
C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 14:34:44
C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 14:34:44
C:\WINDOWS\System32\nvs2.inf -->03/07/2007 18:51:04
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\FNTCACHE.DAT -->20/06/2007 07:29:19
C:\WINDOWS\System32\CONFIG.NT -->12/06/2007 22:21:37
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\0.log -->25/07/2007 18:55:41
C:\WINDOWS\WindowsUpdate.log -->25/07/2007 18:55:37
C:\WINDOWS\wiaservc.log -->25/07/2007 18:55:35
C:\WINDOWS\wiadebug.log -->25/07/2007 18:55:35
C:\WINDOWS\QTFont.qfn -->25/07/2007 18:55:11
C:\WINDOWS\bootstat.dat -->25/07/2007 18:54:38
C:\WINDOWS\SchedLgU.Txt -->25/07/2007 18:05:21
C:\WINDOWS\bthservsdp.dat -->25/07/2007 18:05:20
C:\WINDOWS\KB933566-IE7.log -->24/07/2007 20:29:33
C:\WINDOWS\QTFont.for -->23/07/2007 11:17:26
C:\WINDOWS\win.ini -->05/07/2007 17:15:45
C:\WINDOWS\system.ini -->05/07/2007 17:15:45
C:\WINDOWS\MEMORY.DMP -->05/07/2007 17:11:42
C:\WINDOWS\pack.epk -->03/07/2007 18:50:54
C:\WINDOWS\mozver.dat -->27/06/2007 19:40:06


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 45 060 255 744 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 45 060 255 744 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\WINDOWS\Downloaded Program Files

01/06/2007 11:47 <REP> .
01/06/2007 11:47 <REP> ..
30/04/2007 20:11 <REP> CONFLICT.1
23/11/2004 23:20 65 desktop.ini
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
27/01/2005 09:55 259 egaccess4.inf
30/01/2006 11:18 231 EGAUTH.inf
18/01/2006 15:57 259 EGDACCESS.inf
10/04/2000 18:12 1 765 fhg.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
16/06/2004 14:02 323 584 isusweb.dll
03/11/2005 21:24 495 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 20:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 77 408 msgrchkr.dll
29/05/2003 16:00 86 112 solitaireshowdown.dll
27/03/2006 13:00 5 019 swflash.inf
30/01/2006 17:24 247 sysiasvc32.inf
16/01/2006 16:37 247 syswbsvc32.inf
30/06/2003 23:41 1 689 WMV9VCM.inf
20 fichier(s) 1 435 322 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/04/2007 20:11 <REP> .
30/04/2007 20:11 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
21 fichier(s) 1 739 866 octets
5 Rép(s) 45 060 251 648 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
C:\Program Files\BitDownload présent! Possible infection : lop.com
C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 18:59:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Program Files\Messenger\msmsgs.exe"??e syst?me.?itiques?????????\C??????@???Param?trages diverses?s d'erreur pour les erreur

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
208 - AGRSMMSG.exe
248 - kpf4ss.exe
264 - WinPatrol.exe
288 - zptfqfdpx.exe
432 - QuickAccess.exe
444 - Crypserv.exe
476 - ctfmon.exe
692 - csrss.exe
728 - winlogon.exe
776 - services.exe
788 - lsass.exe
792 - sqlservr.exe
960 - svchost.exe
1048 - svchost.exe
1096 - CONNECTAUTrayAp
1104 - reader_sl.exe
1128 - svchost.exe
1176 - cmd.exe
1188 - svchost.exe
1308 - svchost.exe
1452 - ashServ.exe
1604 - explorer.exe
1612 - CDAC11BA.EXE
1956 - ashDisp.exe
1964 - AppleMobileDevi
2008 - CONNECTSchedule
2408 - ashMaiSv.exe
2444 - ashWebSv.exe
2548 - iPodService.exe
2616 - kpf4gui.exe
3288 - kpf4gui.exe
3680 - firefox.exe
3776 - wuauclt.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AD0000 - \WINDOWS\system32\KDCOM.DLL
F79E0000 - \WINDOWS\system32\BOOTVID.dll
F73F8000 - sptd.sys
F7AD2000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73E0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73B8000 - a347bus.sys
F7389000 - ACPI.sys
F7378000 - pci.sys
F75D0000 - isapnp.sys
F75E0000 - ohci1394.sys
F75F0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7366000 - sfsync04.sys
F7B98000 - pciide.sys
F7850000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7600000 - MountMgr.sys
F7347000 - ftdisk.sys
F7858000 - PartMgr.sys
F7610000 - sfsync02.sys
F7620000 - VolSnap.sys
F732F000 -
F7AD4000 - a347scsi.sys
F7630000 - disk.sys
F7640000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F730F000 - fltMgr.sys
F72FD000 - sr.sys
F7860000 - PxHelp20.sys
F79E4000 - PzWDM.sys
F72E6000 - KSecDD.sys
F7259000 - Ntfs.sys
F722C000 - NDIS.sys
F7219000 - sfvfs02.sys
F7868000 - sfhlp02.sys
F7AD6000 - sfhlp01.sys
F7207000 - sfdrv01.sys
F7AD8000 - prosync1.sys
F71EB000 - prohlp02.sys
F71D0000 - Mup.sys
F7670000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7820000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6B5F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6B4B000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78A0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B28000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78A8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7830000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7138000 - \SystemRoot\system32\drivers\pfc.sys
F78B0000 - \SystemRoot\system32\drivers\iviaspi.sys
F7840000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7680000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6B05000 - \SystemRoot\system32\DRIVERS\ks.sys
F78B8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6AB3000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F7690000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F697D000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F78C0000 - \SystemRoot\System32\Drivers\Modem.SYS
F6CC4000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F6750000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F672C000 - \SystemRoot\system32\drivers\portcls.sys
F6CB4000 - \SystemRoot\system32\drivers\drmk.sys
F6718000 - \SystemRoot\system32\DRIVERS\parport.sys
F6CA4000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6D02000 - \SystemRoot\system32\DRIVERS\PS2.sys
F78D0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C65000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6C94000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6CFE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6701000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6C84000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6C74000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78D8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F66F0000 - \SystemRoot\system32\DRIVERS\psched.sys
F6C64000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78E0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78E8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6C54000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F6C44000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F66BC000 - \SystemRoot\system32\DRIVERS\update.sys
F6CEE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76B0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76E0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7918000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
F7B3A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BEF000 - \SystemRoot\System32\Drivers\Null.SYS
F7B3C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7958000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7960000 - \SystemRoot\System32\drivers\vga.sys
F7B40000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EE1E0000 - \SystemRoot\system32\drivers\fwdrv.sys
F7968000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7970000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7194000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE1CD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE175000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7740000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE14D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE12B000 - \SystemRoot\System32\drivers\afd.sys
F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7770000 - \??\C:\WINDOWS\system32\drivers\Oreans.sys
EE100000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7790000 - \SystemRoot\System32\drivers\prodrv06.sys
F7178000 - \SystemRoot\system32\ckldrv.sys
EE069000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EE058000 - \SystemRoot\system32\drivers\khips.sys
F77A0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77B0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F77C0000 - \SystemRoot\System32\Drivers\Fips.SYS
F7998000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79A8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
ED8EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ED8D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B4C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
ED935000 - \SystemRoot\System32\drivers\Dxapi.sys
ED988000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
EDBEE000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0E000 - \SystemRoot\System32\ati2cqag.dll
BFA4B000 - \SystemRoot\System32\ati3duag.dll
BFC7A000 - \SystemRoot\System32\ativvaxx.dll
EB893000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB7CD000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB510000 - \SystemRoot\system32\drivers\wdmaud.sys
EB67D000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EB123000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB0B8000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EB40A000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
EB04F000 - \SystemRoot\System32\Drivers\HTTP.sys
EB3A8000 - \SystemRoot\system32\DRIVERS\srv.sys
EE291000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
F7B1C000 - \??\C:\WINDOWS\system32\drivers\musm3gld.sys
EB380000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EB26D000 - \??\C:\Program Files\Everstrike Software\Secure Folders XP 3.0\SF30XP.sys
EB00F000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EDF3E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BAF35000 - \SystemRoot\system32\drivers\kmixer.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Photoshop 7.0.1
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Stock Photos 1.0
Agere Systems PCI Soft Modem
AiO_Scan
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ATI Display Driver
AutoUpdate
avast! Antivirus
AviSynth 2.5
Belote Expert
BufferChm
CameraDrivers
Canon PhotoRecord
CDBurnerXP Pro 3
Commande ECHO désactivée.
Complément Microsoft Word pour Microsoft Works Suite
CONNECT Auto Update
CONNECT Player
CONNECT Player Language Pack
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Counter-Strike: Condition Zero
CP_AtenaShokunin1Config
cp_dwSharkTaleAlbums1
cp_dwSharkTaleCards1
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CP_PLSBusinessFlyers
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX
DivX Content Uploader
DivX Converter
DivX Web Player
DocProc
DocumentViewer
Driver Genius Professional Edition 2006 6.1.2518
eMule
eMule2
Encyclopédie Microsoft Encarta 2005
Every Toolbar - Toolbar
Fable - The Lost Chapters
Fable - The Lost Chapters
Fax
FoxTarot version 4.0
Help and Support Additions
HijackThis 2.0.2
Home Theater
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 4.0
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Image Zone 4.5.3
HP Image Zone Plus 4.5.3
HP PSC & OfficeJet 4.0
HP Software Update
HPIZplus450
HpSdpAppCoreApp
Installation de la neuf BOX
InstantShare
InternetGameBox
InterVideo DiscLabel
InterVideo Home Theater
InterVideo WinDVD Creator
InterVideo WinDVD Creator
InterVideo WinDVD Player
InterVideo WinDVD Player
iPod for Windows 2006-01-10
iPod for Windows 2006-01-10
iPod for Windows 2006-06-28
iPod for Windows 2006-06-28
IsoBuster 2.1
iTunes
J2SE Runtime Environment 5.0 Update 2
Java 2 Runtime Environment, SE v1.4.2_03
Kit de connexion ADSL
Kit de connexion ADSL
Lecteur Windows Media 11
LimeWire 4.12.11
LIVE24 Desktop 2006.2
LS_HSI
Macromedia Dreamweaver MX
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash 5
Macromedia Flash Player 8
Macromedia Shockwave Player
MediaTickets by OIN
Megaupload Toolbar
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Microsoft Works
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à niveau de Works
modem ADSL USB
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
NBA LIVE 07
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
Opera 9.01
PanoStandAlone
PCMEdit
PDF Manual NW-A10003000
PhotoGallery
Photosmart 320,370,7400,8100,8400 Series (fra)
PrintScreen
Pro Cycling Manager 2007
Pro Cycling Manager 2007
Project64 1.6
Pronunciationi Patterns Demo 4.0 4.0
PSPrinters06
QFolder
QuickProjects
QuickTime
RamBoost XP 4.0.6
Readme
RealPlayer
S400
SafeCast Shared Components
Scan
Secure Folders XP 3.0
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SLD Codec Pack
SolidWorks 2004 SP0
Sonic RecordNow!
Sony Media Manager 2.0
Spybot - Search & Destroy 1.4
Spyware-Secure
Steam
Subtitle Workshop 2.51
Sélecteur d'installation de Microsoft Works 2005
Sunbelt Personal Firewall
SweetIM For Internet Explorer 1.0a
TeamSpeak 2 RC2
TOEIC Mastery version 1.2
TrayApp
Two Worlds
Unload
VideoLAN VLC media player 0.8.6c
VMN Toolbar
VSO CopyToDVD 3
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinPatrol
Xanadu



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\Program Files

25/07/2007 00:02 <REP> .
25/07/2007 00:02 <REP> ..
11/06/2005 16:22 <REP> 180 Solutions
06/07/2007 18:17 <REP> 1964
10/08/2005 10:08 <REP> a2 Free
19/06/2007 08:05 <REP> Adobe
09/07/2006 18:49 <REP> Adverts
17/01/2006 22:25 <REP> Ahead
09/02/2007 19:13 <REP> ALA
05/01/2006 19:57 <REP> Alcohol Soft
08/05/2006 10:03 <REP> Alwil Software
12/04/2007 21:06 <REP> Apple Software Update
04/07/2007 13:24 <REP> AviSynth 2.5
26/08/2006 20:08 <REP> BearShare
15/02/2006 21:46 <REP> Belote Expert
31/07/2006 09:46 <REP> Bethesda Softworks
26/09/2006 21:22 <REP> BillP Studios
08/02/2007 08:20 <REP> BitDownload
22/07/2007 23:39 <REP> BitTorrent
24/03/2006 17:51 <REP> Bluebeam Software
06/11/2006 21:53 <REP> Boonty
01/02/2007 22:37 <REP> Call of Duty
16/05/2005 11:36 <REP> Canon
24/07/2007 20:21 <REP> CCleaner
30/04/2007 22:16 <REP> CDBurnerXP Pro 3
14/09/2006 16:25 31 236 changelog.ger.txt
14/09/2006 16:25 30 003 changelog.txt
23/07/2006 12:08 <REP> CodeBlocks
27/07/2006 11:09 <REP> Common Files
24/11/2004 03:37 <REP> ComPlus Applications
10/07/2007 19:19 <REP> config
25/07/2007 08:47 <REP> Cyanide
27/09/2006 22:04 <REP> Dial-Messenger
06/05/2007 20:05 <REP> Dictionnaire
27/06/2007 19:40 <REP> DivX
10/07/2007 19:18 2 052 downloads.bak
10/07/2007 19:19 2 052 downloads.txt
26/09/2006 21:24 <REP> Driver-Soft
06/01/2007 20:39 <REP> EA SPORTS
04/01/2007 13:56 <REP> Easy Internet signup
22/01/2006 17:42 <REP> Editeur
30/06/2005 12:00 <REP> ElcomSoft
20/12/2006 15:10 <REP> Electronic Arts
24/07/2007 08:28 <REP> eMule
30/08/2006 16:51 638 125 eMule.chm
14/09/2006 16:15 5 001 216 emule.exe
19/04/2005 18:56 <REP> Encarta
03/09/2006 22:00 <REP> eurobarre
13/02/2006 22:03 <REP> Everstrike Software
25/07/2007 00:02 <REP> Fichiers communs
07/07/2007 20:31 <REP> FlashGet
03/11/2005 20:53 <REP> FlirbleItis
15/09/2006 20:55 <REP> Foreignword
04/12/2005 17:38 <REP> FoxTarot4
22/03/2006 18:10 <REP> GIMP-2.0
27/10/2006 13:48 <REP> Google
09/07/2007 23:04 <REP> Gpotato
24/07/2007 12:18 <REP> Grisoft
21/12/2006 21:18 <REP> Happy Note
01/01/2005 09:03 <REP> Help and Support Additions
01/01/2005 08:42 <REP> Hewlett-Packard
22/03/2006 17:00 <REP> HHD Software
01/01/2005 08:45 <REP> HP
26/05/2007 14:42 <REP> Incomplete
12/04/2007 16:27 <REP> Infos DivX
24/07/2007 20:21 <REP> Internet Explorer
03/07/2007 18:55 <REP> InternetGameBox
01/01/2005 09:28 <REP> InterVideo
21/07/2007 22:31 <REP> iPod
27/10/2006 12:54 <REP> ISOpen
21/07/2007 22:31 <REP> iTunes
12/04/2007 16:22 <REP> iTunes(2)
20/04/2005 10:38 <REP> Java
17/01/2006 21:41 <REP> KIT_ADSL_ETH
19/04/2005 13:16 <REP> KIT_ADSL_USB
04/10/2006 19:02 <REP> lang
12/04/2007 16:31 <REP> Lavasoft
08/10/2002 18:10 14 971 license.txt
08/10/2002 18:10 18 401 license-GER.txt
26/05/2007 14:11 <REP> LimeWire
22/03/2006 23:12 270 336 LinkCreator.exe
12/04/2007 16:30 <REP> LIVE24 Desktop
04/02/2006 13:09 <REP> LiveUpdate
04/10/2006 19:02 <REP> logs
12/04/2007 16:26 <REP> Macromedia
27/10/2006 13:54 <REP> MAIET
28/11/2006 19:20 <REP> Matroska Pack
12/04/2007 16:30 <REP> MegauploadToolbar
30/05/2007 09:28 <REP> Messenger Plus! Live
27/06/2006 12:11 <REP> MessengerPlus! 3
25/11/2004 05:27 <REP> microsoft frontpage
28/08/2006 19:12 <REP> microsoft money 2005
24/03/2006 17:51 <REP> Microsoft Office
09/05/2006 13:26 <REP> Microsoft SQL Server
09/08/2005 13:03 <REP> Microsoft Windows Script
19/04/2005 18:43 <REP> Microsoft Works
19/04/2005 18:34 <REP> Microsoft Works Suite 2005
24/07/2007 23:33 <REP> mIRC
25/11/2004 05:27 <REP> Movie Maker
20/07/2007 21:02 <REP> Mozilla Firefox
27/08/2005 11:37 <REP> MP3 Remix
02/07/2005 11:52 <REP> MSN
25/11/2004 05:27 <REP> MSN Gaming Zone
30/05/2007 09:28 <REP> MSN Messenger
21/10/2005 15:57 <REP> MSN Plug-in
12/04/2007 16:30 <REP> MSXML 4.0
08/02/2007 08:20 <REP> Multi_Media_France
29/06/2005 14:38 <REP> MultiProxy
05/08/2006 13:23 <REP> NetMeeting
06/02/2006 17:25 <REP> neuf telecom
17/01/2006 21:41 <REP> neuf telecom(2)
12/01/2007 00:32 <REP> Norah Jones - Not Too Late
22/06/2005 12:12 <REP> NovaLogic
23/07/2007 11:12 <REP> Opera
13/06/2007 23:00 <REP> Outlook Express
07/01/2006 20:02 <REP> Oxilog
04/12/2006 18:45 <REP> PacificPoker
05/10/2005 08:35 <REP> Panicware
12/04/2007 16:30 <REP> PCMEdit
07/07/2007 12:38 <REP> Project64 1.6
03/11/2006 23:16 <REP> Pronunciationi Patterns Demo 4.0
21/07/2007 22:27 <REP> QuickTime
12/04/2007 16:26 <REP> QuickTime(2)
25/07/2007 18:55 <REP> RamBoost XP
08/09/2006 16:15 13 046 readme.txt
10/07/2006 09:01 <REP> Real
23/07/2007 11:12 <REP> Reality Pump
21/04/2005 11:06 <REP> Sausage
25/07/2007 00:57 <REP> Seekmo Programs
01/01/2005 09:07 <REP> Services en ligne
08/02/2007 08:20 <REP> Share_Accelerator
04/10/2006 19:02 <REP> skins
29/11/2006 19:24 <REP> SLD Codec Pack
11/01/2006 22:57 <REP> Smart Projects
03/04/2006 16:45 <REP> Softwin
01/01/2005 08:52 <REP> Sonic RecordNow!
22/07/2007 23:42 <REP> Sony
30/07/2006 10:05 <REP> Sony Setup
16/05/2007 19:35 <REP> Spybot - Search & Destroy
02/06/2007 10:32 <REP> Sunbelt Software
04/04/2007 13:20 <REP> SurfRobot
24/11/2005 15:08 <REP> TAROTPRO992
04/06/2006 11:55 <REP> Teamspeak2_RC2
15/07/2005 15:34 <REP> Telos Systems
10/07/2007 19:19 <REP> Temp
16/06/2005 18:34 14 894 Template.eMuleSkin.ini
30/07/2006 23:58 <REP> THQ
08/02/2007 08:20 <REP> trans creative
24/07/2007 12:25 <REP> Trend Micro
05/10/2005 07:32 <REP> TZ Data Shredder
27/12/2005 13:54 <REP> Ubisoft
03/03/2006 12:53 <REP> Ultralingua
04/10/2006 19:02 62 132 Uninstall.exe
12/04/2007 16:26 <REP> URUSoft
01/02/2006 17:24 <REP> Valve
04/07/2007 13:30 <REP> VideoLAN
22/07/2006 23:29 <REP> videomach-3.0.5
04/08/2006 18:25 <REP> VirtualDJ
18/05/2006 19:08 <REP> Visicom Media
18/06/2007 07:19 <REP> vmntoolbar
27/10/2006 13:35 <REP> VSO
08/02/2007 08:20 <REP> Web Hottest Videos Personal Player
04/10/2006 19:02 <REP> webserver
02/02/2006 17:47 <REP> WIDCOMM
14/04/2007 19:21 <REP> Windows Live Safety Center
29/11/2006 00:00 <REP> Windows Media Connect 2
04/07/2007 13:15 <REP> Windows Media Player
04/08/2006 18:19 <REP> Windows NT
04/01/2006 23:19 <REP> WinRAR
02/06/2005 07:18 <REP> WinZip
25/11/2004 05:28 <REP> xerox
24/07/2007 20:21 <REP> Yahoo!
07/02/2007 02:20 <REP> Zapu
12 fichier(s) 6 098 464 octets
161 Rép(s) 45 059 801 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\Program Files\fichiers communs

25/07/2007 00:02 <REP> .
25/07/2007 00:02 <REP> ..
19/06/2007 17:14 <REP> Adobe
23/02/2006 12:58 <REP> Adobe Systems Shared
21/07/2007 22:30 <REP> Apple
24/03/2006 17:51 <REP> Bluebeam Software
03/07/2005 09:17 <REP> BOONTY Shared
24/03/2006 17:53 <REP> Designer
13/02/2006 22:03 <REP> Everstrike Software
18/03/2006 23:51 <REP> GTK
01/01/2005 08:48 <REP> Hewlett-Packard
01/01/2005 08:43 <REP> HP
01/01/2005 08:57 <REP> InstallShield
01/01/2005 08:53 <REP> InterVideo
01/01/2005 08:31 <REP> Java
19/04/2005 12:31 <REP> LightScribe
12/04/2007 16:31 <REP> Macromedia
12/04/2007 16:31 <REP> Macromedia Shared
03/07/2005 18:41 <REP> Macrovision Shared
27/10/2006 13:53 <REP> Microsoft Shared
25/11/2004 05:26 <REP> MSSoap
26/06/2005 12:00 <REP> NSV
25/11/2004 05:26 <REP> ODBC
12/04/2007 16:26 <REP> Real
01/01/2005 12:26 <REP> Services
08/05/2006 11:33 <REP> Softwin
24/03/2006 17:26 <REP> Solidworks Data
24/03/2006 17:53 <REP> SolidWorks Shared
26/07/2006 12:22 <REP> Sony Shared
25/11/2004 05:26 <REP> SpeechEngines
01/01/2005 08:52 <REP> SureThing Shared
26/02/2006 14:54 <REP> Symantec Shared
13/06/2007 23:00 <REP> System
19/04/2005 16:04 <REP> Vbox
12/04/2007 16:30 <REP> xing shared
0 fichier(s) 0 octets
35 Rép(s) 45 059 801 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/02/2006 09:48 <REP> .
28/02/2006 09:48 <REP> ..
19/04/2005 18:43 <REP> 1033
19/04/2005 18:43 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 45 059 801 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\Program Files\common files

27/07/2006 11:09 <REP> .
27/07/2006 11:09 <REP> ..
17/01/2006 20:11 <REP> EasyInfo
27/07/2006 11:09 <REP> Sony Shared
0 fichier(s) 0 octets
4 Rép(s) 45 059 801 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 905E-4444

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 45 059 801 088 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\cr-mx2k4.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\LostGoggles.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\mpTrim.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\smileymaker.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Adobe Photoshop & Image Ready 7.0.1 [French] + Crack\Adobe Photoshop 7.0.1.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Adobe Photoshop & Image Ready 7.0.1 [French] + Crack\Crack\photoshop 7.01 crack.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Mes fichiers reçus\alfascriptV241N.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Mes fichiers reçus\MESSENGER PLUS! - SETUP.EXE
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\Mes fichiers reçus\teamscript38.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\photo-filtre\pf-setup.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\PhotoFiltr\PhotoFiltre.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\PhotoFiltr\Uninst.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\ToXiCoSCRiPT\ToXiCoSCRiPT.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\ToXiCoSCRiPT\dialog\DEditor.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\ToXiCoSCRiPT\dialog\dstudio.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\ToXiCoSCRiPT\dialog\MIRCSCRIPT.exe
c:\Documents and Settings\All Users\Documents\BoRRRrrrrey\ToXiCoSCRiPT\dialog\dlggrab\Dialog Grabber 5.9.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\Dev-Cpp\Project .exe
c:\Documents and Settings\Dev-Cpp\Project 5.exe
c:\Documents and Settings\Dev-Cpp\Untitled1.exe
c:\Documents and Settings\Dev-Cpp\Untitled3.exe
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.13.6.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\SetupIpFix.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\4WCHN27E\localhost\Documents and Settings\HP_Propriétaire\Bureau\calendrier_pour_femme_easyflirt.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\4WCHN27E\localhost\Documents and Settings\HP_Propriétaire\Bureau\calendrier_pour_homme_easyflirt(2).exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\4WCHN27E\localhost\Documents and Settings\HP_Propriétaire\Bureau\calendrier_pour_homme_easyflirt.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\MegauploadToolbar\megauper.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{0049F6AE-4FE2-4C43-A039-60FCE98A1986}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_16496df1.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_69525f90.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\alcohol-120_alcohol_120_1.9.6_build_4719_anglais_11016(2).exe
c:\Documents and Settings\HP_Propriétaire\Bureau\hurl.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\installdrivecleanerstart_fr.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\isobuster_isobuster_2.1_francais_10024.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\mspaint.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\musicstudio60b-trial_fra.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Setup-PCM2007-Patch-patch-hw-1.0.1.0.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\bastien\wrar350fr.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\bastien\alcohol 120%\Alcohol120_trial_1_9_5_3105.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\bastien\alcohol 120%\trial_setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\bastien\alcohol 120%\alcohol\Alcohol 120% 1.4.8.1222 Crack.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\bastien\incomin'\Swat 4 (Swat4) Crack No Cd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\Spyware-Secure_trial.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\uninst.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\EXE\AUTORUN.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\TOEIC Mastery - Tests d'entrainement au TOEIC\QICU.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\TOEIC Mastery - Tests d'entrainement au TOEIC\SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\TOEIC Mastery - Tests d'entrainement au TOEIC\CRACK\TCM.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\TOEIC Mastery - Tests d'entrainement au TOEIC\NETWORK\NETSETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl2\681GRDL1.6QO\KPRQPETG.JRD\a7dcba79\00d4d6c1_0486c501\EditeurPCM.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\First15.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour Illusion.zip\Illusion.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour MSNNeedForSpeed7.0.0425(www.PortalMes.com).zip\msnmsgr.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour Illusion.zip\Illusion.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 3 pour Illusion.zip\Illusion.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5KGZH9SH\WinFixer2005ScannerInstallFRA[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C7E3MNC1\LimeWireWin[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C7E3MNC1\LimeWireWin[2].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KL4BCPKL\LimeWireWin-full[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\calculette.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\convertisseur.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\convertisseurargent.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\CotwlFullInstallAD.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\djmixprosetup300.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\dotnetfx.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\eMule0.45b-Installer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Everest Poker.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Installer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\jeux.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\main.c.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Morpheus.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\NPADEMO.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Setup_MSN_Plug-in.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\so_setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\SPNG2.2.229b.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\spybotsd14.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\vmntoolbarsetup_fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\ComboFix.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\gwave513.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SweetImSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SWGameFR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\xanadusetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\album,vidéo\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\album,vidéo\ccsetup141.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\album,vidéo\HJTInstall.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\album,vidéo\IE7Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\album,vidéo\WINSOS.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\Revolution-Script 4.31 Fixed - CZ.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\steaminstall_cs13.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\vegas50d-trial_bld194.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\videomach-3.0.5.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\aaa\aAa.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\aaa\Codec\XviD.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\sons\Nero-6.6.0.16.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\StratMap\s2inst18.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\video\aaa_autopsy\codec-wmv9.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\x3_v1.2_0258\cheat supr\cheat\FuriousSP_v11.07_2563\FuRiousSP.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\x3_v1.2_0258\ect\EcstaticCheat.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\x3_v1.2_0258\FuRiousSP11.07\FuRiousSP.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\x3_v1.2_0258\FuRiousSP11.07\misc\femme_de_sa_vie.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\counter strike -- condition zero\x3_v1.2_0258\FuRiousSP11.07\misc\jeuxseins.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Game\Alcohol120_trial_1.9.6.5429.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Game\FlyffUsaSetup20070201.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Game\setup_Project64_1.6.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Game\USAFlyff_6thSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\GoogleSketchUpWEN.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\picasa2-current.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Desktop Search\GoogleDesktopSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Desktop Search\pdftotext.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Desktop Search\temp\_PREV_GoogleDesktopSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Earth\googleearth.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Google\Google Earth\gpsbabel.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\hacking\Cryptozorusi.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\hacking\Msn, Steam\Spyware Doctor 2.1.0.254-Cracked\sdtrial_210254.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Languages\images\smileys\illusion\Illusion.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Patcher.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop & Image Ready 7.0.1 [French] + Crack\Adobe Photoshop 7.0.1.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop & Image Ready 7.0.1 [French] + Crack\Crack\photoshop 7.01 crack.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Logiciel Design Video\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Mes fichiers reçus\MESSENGER PLUS! - SETUP.EXE
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\photo-filtre\pf-setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\PhotoFiltr\PhotoFiltre.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\PhotoFiltr\Uninst.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\radio.blog.2.5\creat.sound\bin\lame.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SmitfraudFix\Process.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SmitfraudFix\Reboot.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SmitfraudFix\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\SmitfraudFix\swsc.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\BoRRRrrrrey\Toshop Manga\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\eau\103818.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\elegance\elegance.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\forever blue\foreverblue.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\lunar blue\lunarblue.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\nvidia\areyouready_110702.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\ultra blu\Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\style\wow\WorldofWarcraft_Desktop.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\GoogleEarthWin.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\World_Wind_1.3.5_Full.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Miltown2\NPADEMO.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\mIRC\ToXiCoSCRiPT.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Au travail  


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ffhdhbvzje.org/btRKXjxy [...] 2eltU7.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Isass] C:\WINDOWS\system32\Isass.exe
O4 - HKLM\..\Run: [roms] C:\WINDOWS\system32\roms.exe
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\M5QTRKZQ\ErrorSafeScannerInstall_fr[2].exe" -nag
O4 - HKLM\..\Run: [Uploadmfcdoptionflag] C:\Documents and Settings\All Users\Application Data\team film upload mfcd\Logbuild.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [seekmo] "c:\program files\seekmo\seekmo.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - Winlogon Notify: roms - roms.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\Program Files\180 Solutions
C:\Program Files\Adverts
C:\Program Files\BitDownload
C:\Program Files\Multi_Media_France
C:\Program Files\Seekmo Programs
c:\program files\seekmo
C:\Program Files\trans creative
C:\WINDOWS\system32\Isass.exe
C:\WINDOWS\system32\roms.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Temporary Internet Files\Content.IE5\M5QTRKZQ
C:\Documents and Settings\All Users\Application Data\team film upload mfcd
C:\Documents and Settings\HP_Propriétaire\Bureau\christian\Spyware-Secure
c:\Documents and Settings\HP_Propriétaire\Bureau\installdrivecleanerstart_fr.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5KGZH9SH
C:\Documents and Settings\HP_Propriétaire\Application Data\trans creative

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


$$ Redémarre normalement

Poste un nouveau Hijackthis avec le rapport qui se trouve ici C:\Navipromo.txt.

Hmmmm, j'suis vraiment désolée, mais mon PC a buger enormément, j'ai du faire une réinstallation du systeme non-destructive. Beaucoup de chose ont été supprimer et d'autre réinstaller.
Alors voici une rapport HijackThis sans avoir éffectuer ce que tu m'as dit ci-dessus.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:35:08, on 27/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CONNECTAUTrayApp.lnk = C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTAUTrayApp.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 11104 bytes


Si y'a quand même besoin de tout faire ce que t'as dit je le ferais.

On ne voit plus rien dans ce rapport.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Voili Voilou:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 27, 2007 7:47:20 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 345851
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 176617
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\c1b09f9665bb8d34563c\admparse.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\advpack.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\extmgr.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\feeddisc.wav L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\hmmapi.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\html.iec L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\html.iec.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\icardie.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ie4uinit.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieakeng.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieakmmc.chm L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieaksie.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieakui.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieapfltr.dat L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iedkcs32.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iedw.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieeula.chm L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieframe.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iepeers.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iernonce.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iesetup.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iesupp.chm L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieui.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\ieunatt.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iexplore.chm L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\iexplore.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\inetcorp.iem L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\inetcpl.cpl.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\inetres.adm L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\inetset.iem L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\infobar.wav L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\inseng.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\licmgr10.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\msfeedsbs.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\mshta.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\mshtml.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\mshtmled.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\mshtmler.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\msrating.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\navstart.wav L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\occache.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\popupblk.wav L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\update\eula.rtf L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\urlmon.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\webcheck.dll.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\winfxdocobj.exe.mui L'objet est verrouillé ignoré
C:\c1b09f9665bb8d34563c\wininet.dll.mui L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-07-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\LightScribe\log\log3020.txt L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007072720070728\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\.exe.exe.exe/stream/Script Infecté : Trojan-Downloader.NSIS.Adload.a ignoré
C:\WINDOWS\.exe.exe.exe/stream Infecté : Trojan-Downloader.NSIS.Adload.a ignoré
C:\WINDOWS\.exe.exe.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Bonjour


Pas grand chose dans ce rapport.


$$ Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\.exe.exe.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera demander de redémarrer le PC pour achever la suppression. Accepte par Yes.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme


$$ Redémarre le PC


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?

Tout marche parfaitement bien =D
Merci infiniment d'avoir bien voulu m'aider, mais surtout d'avoir résolu mes problèmes !!
@++

De rien

Encore une chose.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...