pc lent avec IE, parfois plantage sur certaines pages, ouvertures de pages drivecleaner intempestives, kaspersky version essai rien trouve securitoo que j'avais avant rien trouve, vundofix rien, ne sais plus que faire
si tu est la et que tu as un peu de temps que dois je faire
MERCI

Bonsoir

Je ne suis pas aussi efficace que Sham-rock mais je vais tenter de t'aider.

Télécharge HiJackThis en cliquant ici
Crée un nouveau dossier nommé HiJackThis sur le bureau et dézippe HiJackThis.zip dans ce dossier.
Une fois le fichier dézippé, tu auras un fichier HiJackThis.exe, lance-le puis clique sur Do a system scan and save logfile ensuite HiJackThis lancera un scan, patiente un moment, une fois le scan terminer, un rapport va s'ouvrir, clique droit Sélectionner tout et copie le ici.

Salut

Procède de la manière suivante :


1/ AVG Anti-spyware 7.5

Télécharge AVG Anti-spyware 7.5 en cliquant ici
Installe-le suivant les introductions puis ouvre-le.
Va dans l'onglet Mise à jour puis fais une mise à jour de l'Anti-spyware.
Une fois ceci fait, clique sur éffectue une analyse à l'aide du tutoriel réalisé par Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

2/ HiJackThis

Effectue un nouveau scan avec HiJackThis et poste le nouveau rapport.

1/ HiJackThis

Ouvre HiJackThis et clique sur Do a system scan only.
Ensuite une fois le scan terminé, coche les lignes suivantes et clique sur fix checked et clique sur oui au message de confirmation :

2/ Suppression des fichiers infectés

Redemarre ton ordinateur en mode sans échec (tutoriel de Malekal pour redemarrer en mode sans echec)
Assure-toi que tu as accès aux fichiers cachés en ouvrant ton explorateur windows puis en cliquant sur Outils ensuite Options des dossiers... et tu vas dans l'onglet Affichage et tu coches Afficher les fichiers et dossiers cachés, tu décoches Masquer les extentions... et Masquer les fichiers protégés du système d'exploitation.
Ensuite tu supprimes le fichier C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe manuellement
Tu vides ta corbeille et tu redemarre ton ordinateur en mode normal.

3/ Analyse du système

Fais une analyse en ligne avec kaspersky et poste le rapport.

As tu accès aux fichiers cachés, fichiers protégés du système d'exploitation ? Si oui alors c'est qu'il n'existe pas et tu peux passer au scan kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Thursday, August 09, 2007 4:48:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007
Enregistrements dans la base antivirus Kaspersky : 377501


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 124923
Nombre de virus trouvés 5
Nombre d'objets infectés 27 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:29:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0254_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\0256_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE Gentee: infecté - 3 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip/RADMIN22.EXE Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21.zip ZIP: infecté - 4 ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Historique\History.IE5\MSHist012007080920070810\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NICOLAS RAMBAUD\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\Program Files\Radmin\radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170555.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170556.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170557.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170558.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.22 ignoré

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system\RESTORE.INS/COEMCUST/TOOLS/WIN32/PSKILL.EXE Infecté : not-a-virus:NetTool.Win32.PsKill.a ignoré

C:\WINDOWS\system\RESTORE.INS ARJ: infecté - 1 ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341233.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\$_2341234.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/AdmDll.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/raddrv.dll Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/radmin.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE/r_server.exe Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré

C:\_INSTALL\Outils\Radmin21\RADMIN21.EXE Gentee: infecté - 4 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0012.BIN Infecté : not-a-virusSWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe/WISE0013.BIN Infecté : not-a-virusSWTool.Win32.SnadBoy.2011 ignoré

C:\_INSTALL\Outils\SetupRevelationV2.exe WiseSFX: infecté - 2 ignoré

Analyse terminée.

Je ne saurais t'expliquer sa lol ^^
Sinon as tu toujours des problèmes de lenteur ?

Voilà Kaspersky Online a supprimé les quelques virus à partir de maintenant je ne peux plus t'aider s'il te reste des virus alors je te propose de te rediriger vers d'autre personne plus performant que moi comme sham-rock, regis59, ou autre

si kaspersky sacnner online trouve des fichiers malveillants ou infactes et que kaspersky internetsecurity ne trouve rien esct ce normal ???
quelqu'un peut il me le dire

version d'essai peut etre pour cela

BTFix 1.024 (par bibi26) - 09/08/2007 18:36:44 - Analyse

---> Fichiers/Dossiers trouvés

- C:\DBBackup
- C:\Program Files\Need2Find
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys

---> Analyse terminée

re

redémarre en mode sans echec (f8 au démarrage)

]Ouvre BTFix.

• Clique sur Nettoyer.
• Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

ajoute un nouveau log hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:45, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/i [...] jordan.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3791291781
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/a [...] ontrol.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacar [...] player.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacar [...] loader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Games [...] meHost.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelecha [...] Upload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 10214 bytes

re

pas grave, refais un log hijackthis en mode normal, on va faire autrement.

par curiosité, tu peux me refaire un log "recherche" avec BTFix.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:16:09, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [HPpromo psc 2500 series] "C:\Program Files\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2500 series" -r
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {08F04139-8DFC-11D2-80E9-006008B066EE} (ConfigChkr Class) - https://www.ca-certificat.com/vscnfchk.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/im [...] loader.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/i [...] jordan.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 3791291781
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadM [...] ownMan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://lessables.dyndns.org:2021/a [...] ontrol.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {A5C76BEB-C8A9-4F59-BB90-52A821EAB9C9} (Desktop Object) - http://sib1.od2.com/common/cman/cman.dll
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.servicesalacar [...] player.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MusicManagerPlugin.MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game19.zylom.servicesalacar [...] loader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Games [...] meHost.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelecha [...] Upload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{78A1B05D-2C69-4FB7-9918-00CA561798F8}: NameServer = 192.168.2.1
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 11599 bytes

BTFix 1.024 (par bibi26) - 10/08/2007 08:21:53 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\DBBackup
- C:\Program Files\Need2Find
- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys

---> Nettoyage terminé

merci a bibi 26 pour l'astuce du sans reseau
je reposte un nouveau hijackthis

y a t il autre chose a faire, ai toujours des plantages IE, exemple recherche itineraire viamichelin je rentre les adresses arrivee depart je fais recherche il mouline et ferme IE !!! virus ou autre chose

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:02:01 10/08/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170555.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170556.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170557.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1235\A0170558.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.22 : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

dois je reposter un rapport hijackthis ?

oui scan avg en sans echec, ai toujours des plantages IE

on va chercher...

c'est toi qui a installé radmin? c'est apparement un programme de contrôle à distance du pc.

+++++++++++++++

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 10/08/2007 à 16:01:41,62


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.dat -->10/08/2007 16:00:55
C:\WINDOWS\System32/drivers\fidbox.dat -->10/08/2007 16:00:27
C:\WINDOWS\System32/drivers\fidbox2.idx -->10/08/2007 11:44:04
C:\WINDOWS\System32/drivers\fidbox.idx -->10/08/2007 11:44:04
C:\WINDOWS\System32/drivers\klif.sys -->25/07/2007 11:37:53
C:\WINDOWS\System32/drivers\klin.dat -->25/07/2007 11:31:12
C:\WINDOWS\System32/drivers\klick.dat -->25/07/2007 11:31:12

C:\WINDOWS\System32\wpa.dbl -->10/08/2007 14:11:11
C:\WINDOWS\System32\FNTCACHE.DAT -->10/08/2007 14:04:49
C:\WINDOWS\System32\CRUNX.BIN -->10/08/2007 09:31:15
C:\WINDOWS\System32\PerfStringBackup.INI -->09/07/2007 14:23:14
C:\WINDOWS\System32\perfh00C.dat -->09/07/2007 14:23:14
C:\WINDOWS\System32\perfh009.dat -->09/07/2007 14:23:14
C:\WINDOWS\System32\perfc00C.dat -->09/07/2007 14:23:14
C:\WINDOWS\System32\perfc009.dat -->09/07/2007 14:23:14
C:\WINDOWS\System32\TZLog.log -->09/07/2007 14:13:06
C:\WINDOWS\System32\spupdwxp.log -->07/07/2007 13:44:18
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\klogon.dll -->26/06/2007 16:53:24
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02
C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01
C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00
C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

C:\WINDOWS\xfontemb.log -->10/08/2007 15:22:28
C:\WINDOWS\0.log -->10/08/2007 14:10:52
C:\WINDOWS\wiadebug.log -->10/08/2007 14:10:41
C:\WINDOWS\WindowsUpdate.log -->10/08/2007 14:10:18
C:\WINDOWS\wiaservc.log -->10/08/2007 14:10:13
C:\WINDOWS\bootstat.dat -->10/08/2007 14:09:50
C:\WINDOWS\Sti_Trace.log -->10/08/2007 14:05:01
C:\WINDOWS\SchedLgU.Txt -->10/08/2007 14:04:54
C:\WINDOWS\ntbtlog.txt -->10/08/2007 13:51:31
C:\WINDOWS\win.ini -->10/08/2007 09:31:15
C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->27/07/2007 14:52:54
C:\WINDOWS\tboninst.cfg -->25/07/2007 11:41:28
C:\WINDOWS\system.ini -->24/07/2007 11:09:59
C:\WINDOWS\TMUPDATE.DLL -->18/07/2007 12:36:41
C:\WINDOWS\UNZIP.DLL -->18/07/2007 12:36:40


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 99 449 925 632 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\WINDOWS\Downloaded Program Files

31/07/2007 20:24 <REP> .
31/07/2007 20:24 <REP> ..
11/07/2003 12:13 329 AxisCamControl.inf
11/07/2003 12:09 188 416 AxisCamControl.ocx
07/05/2003 12:26 192 512 CamCli.dll
30/09/2002 14:03 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
15/06/2007 16:47 1 030 Ephoto.inf
15/06/2007 17:26 591 392 EphotoAx.dll
11/08/2006 14:18 325 152 EphotoAxRes.dll
15/06/2007 17:26 218 656 EphotoAxResEN.dll
15/06/2007 17:27 218 656 EphotoAxResES.dll
15/06/2007 17:26 218 656 EphotoAxResFR.dll
15/06/2007 17:26 218 656 EphotoAxResNL.dll
25/06/2006 12:50 1 793 erma.inf
28/12/2004 16:14 652 736 fscax.dll
21/06/2006 15:54 233 472 GameAx.dll
26/06/2006 19:32 386 GameAx.inf
29/05/2006 16:59 139 264 GameEvents.dll
31/05/2004 12:06 1 104 384 geniebar.dll
18/08/1999 08:54 180 224 ijl11.dll
13/09/2004 20:16 334 ImageUploader3.inf
13/09/2004 20:35 1 623 576 ImageUploader3.ocx
16/06/2004 06:02 323 584 isusweb.dll
10/07/2007 17:12 2 151 872 JordanApplet.dll
10/07/2007 11:20 324 jordanapplet.inf
08/08/2006 11:45 576 kavwebscan.inf
27/06/2006 14:52 2 856 MCLPhoto.INF
27/06/2006 15:04 263 984 MCLPhoto.ocx
18/07/2007 12:34 292 328 Metaboli.ocx
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
25/04/2007 09:14 1 461 MusicManager.inf
05/04/2006 16:12 91 728 MusicManagerInstaller.dll
25/06/2007 11:53 501 064 MusicManagerLib.dll
25/06/2007 11:53 263 496 MusicManagerPlaylist.dll
25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx
05/04/2006 16:12 63 056 MusicManagerUnInstaller.exe
25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2
26/05/2005 04:19 293 muweb.inf
15/05/2006 19:39 376 MypixUploader.inf
15/05/2006 19:42 1 898 040 MypixUploader.ocx
15/06/2007 09:02 632 392 OberonGameHost.dll
15/06/2007 09:01 332 OberonGameHost_dbg.inf
18/05/2007 12:41 157 000 OD2hpb.dll
12/04/2005 14:58 77 824 PhtPkMSN.dll
08/04/2005 11:28 1 367 PhtPkMSN.inf
11/05/2004 13:15 118 784 SassCln.dll
11/05/2004 12:52 306 SASSCLN.INF
14/02/2007 16:30 144 setup.inf
11/06/2007 12:21 5 021 swflash.inf
31/10/2001 16:12 1 213 teletva.inf
07/11/2001 11:27 36 864 TeleTVA.ocx
04/08/1999 17:33 94 208 vscnfchk.dll
04/08/1999 16:53 180 vscnfchk.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
29/08/2006 16:37 229 984 XUpload.ocx
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
15/06/2004 10:52 221 184 zylomloader.dll
18/05/2004 13:40 229 zylomloader.inf
63 fichier(s) 15 673 146 octets

Total des fichiers listés :
63 fichier(s) 15 673 146 octets
2 Rép(s) 99 449 921 536 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-10 16:02:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - avp.exe
204 - CDAC11BA.EXE
288 - mdm.exe
376 - svchost.exe
512 - slserv.exe
564 - alg.exe
656 - cmd.exe
776 - vcssecs.exe
832 - csrss.exe
856 - winlogon.exe
900 - services.exe
912 - lsass.exe
1076 - svchost.exe
1152 - svchost.exe
1240 - svchost.exe
1272 - InCDsrv.exe
1404 - svchost.exe
1428 - atiptaxx.exe
1504 - svchost.exe
1624 - spoolsv.exe
1788 - avp.exe
1884 - explorer.exe
2020 - guard.exe
2100 - vcsplay.exe
2164 - hpwuSchd.exe
2192 - realsched.exe
2240 - MsgPlus.exe
2656 - InCD.exe
2760 - avp.exe
2916 - GoogleToolbarNo
3176 - msnmsgr.exe
3340 - CALMAIN.exe
4052 - wscntfy.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F844F000 - ACPI.sys
F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F843E000 - pci.sys
F849F000 - isapnp.sys
F8A67000 - pciide.sys
F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F89A3000 - aliide.sys
F89A5000 - cmdide.sys
F89A7000 - toside.sys
F89A9000 - viaide.sys
F89AB000 - intelide.sys
F84AF000 - MountMgr.sys
F841F000 - ftdisk.sys
F8727000 - PartMgr.sys
F84BF000 - VolSnap.sys
F88B3000 - cpqarray.sys
F8407000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F83EF000 - atapi.sys
F88B7000 - aha154x.sys
F872F000 - sparrow.sys
F88BB000 - symc810.sys
F84CF000 - aic78xx.sys
F88BF000 - dac960nt.sys
F84DF000 - ql10wnt.sys
F88C3000 - amsint.sys
F8737000 - asc.sys
F88C7000 - asc3550.sys
F873F000 - mraid35x.sys
F8747000 - i2omp.sys
F88CB000 - ini910u.sys
F84EF000 - ql1240.sys
F84FF000 - aic78u2.sys
F874F000 - symc8xx.sys
F8757000 - sym_hi.sys
F875F000 - sym_u3.sys
F8767000 - ABP480N5.SYS
F876F000 - asc3350p.sys
F89AD000 - cd20xrnt.sys
F850F000 - ultra.sys
F83D6000 - adpu160m.sys
F8777000 - dpti2o.sys
F851F000 - ql1080.sys
F852F000 - ql1280.sys
F853F000 - ql12160.sys
F877F000 - perc2.sys
F89AF000 - perc2hib.sys
F8787000 - hpn.sys
F88CF000 - cbidf2k.sys
F83AA000 - dac2w2k.sys
F854F000 - disk.sys
F855F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F838A000 - fltmgr.sys
F8378000 - sr.sys
F856F000 - PxHelp20.sys
F8361000 - KSecDD.sys
F82D4000 - Ntfs.sys
F82A7000 - NDIS.sys
F857F000 - SISAGPX.sys
F858F000 - viaagp.sys
F859F000 - ohci1394.sys
F85AF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F828C000 - Mup.sys
F8270000 - kl1.sys
F878F000 - \WINDOWS\system32\drivers\TDI.SYS
F85BF000 - alim1541.sys
F85CF000 - amdagp.sys
F85DF000 - agp440.sys
F85EF000 - agpCPQ.sys
F861F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8250000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F78B4000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F78A0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7D72000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS
F8240000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8230000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8220000 - \SystemRoot\System32\DRIVERS\redbook.sys
F787D000 - \SystemRoot\System32\DRIVERS\ks.sys
F87D7000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F87DF000 - \SystemRoot\System32\Drivers\incdrm.SYS
F8210000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7806000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F87E7000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F77EA000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F87EF000 - \SystemRoot\System32\Drivers\Modem.SYS
F777B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7757000 - \SystemRoot\system32\drivers\portcls.sys
F8200000 - \SystemRoot\system32\drivers\drmk.sys
F76F4000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F87F7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F76D1000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F87FF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F81F0000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
F8807000 - \SystemRoot\System32\DRIVERS\fdc.sys
F76C0000 - \SystemRoot\System32\DRIVERS\serial.sys
F895F000 - \SystemRoot\System32\DRIVERS\serenum.sys
F76AC000 - \SystemRoot\System32\DRIVERS\parport.sys
F81E0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F880F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8817000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F89E1000 - \SystemRoot\System32\DRIVERS\serscan.sys
F881F000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8B89000 - \SystemRoot\System32\DRIVERS\audstub.sys
F89E3000 - \SystemRoot\System32\Drivers\RootMdm.sys
F81D0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8963000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7695000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F862F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7A05000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7684000 - \SystemRoot\System32\DRIVERS\psched.sys
F79F5000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8827000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F882F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F79E5000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79D5000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
F89E5000 - \SystemRoot\System32\DRIVERS\swenum.sys
F762B000 - \SystemRoot\System32\DRIVERS\update.sys
F8967000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F79C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7975000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F89E9000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8857000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F89ED000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F886F000 - \SystemRoot\System32\Drivers\Asapi.SYS
F89EF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B18000 - \SystemRoot\System32\Drivers\Null.SYS
F89F1000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B19000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8877000 - \SystemRoot\System32\drivers\vga.sys
F89F3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89F5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7879000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B246C000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F887F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8887000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7875000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B2459000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B2401000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B23D9000 - \SystemRoot\System32\DRIVERS\netbt.sys
B23B7000 - \SystemRoot\System32\drivers\afd.sys
F866F000 - \SystemRoot\System32\DRIVERS\netbios.sys
B238C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B22F5000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B22B7000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F869F000 - \SystemRoot\System32\Drivers\Fips.SYS
B2296000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F86BF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F86CF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8B49000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B21DF000 - \SystemRoot\System32\DRIVERS\P0630Vid.sys
F86EF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
B20CC000 - \SystemRoot\System32\DRIVERS\P0630EVX.SYS
B2216000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B1F3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A25000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B2384000 - \SystemRoot\System32\drivers\Dxapi.sys
B2E64000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B35000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA34000 - \SystemRoot\System32\ati3d2ag.dll
B1EDE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B1D21000 - \SystemRoot\system32\drivers\wdmaud.sys
F7563000 - \SystemRoot\system32\drivers\sysaudio.sys
B1B0E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A4D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B1D4E000 - \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS
B19BB000 - \SystemRoot\System32\Drivers\HTTP.sys
F8A57000 - \SystemRoot\System32\Drivers\MASPINT.SYS
B1941000 - \SystemRoot\System32\DRIVERS\srv.sys
F87B7000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B0D0B000 - \SystemRoot\system32\drivers\kmixer.sys
F8B73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 177

Liste des programmes installes

Éditeur de Pharmacies v1.7.3 C
Éditeur de Pharmacies v1.7.3 C (c:\croix\)
Éditeur de Pharmacies v1.7.3 C (c:\Panel48_48_v17\)
23_24_2500Tour
2400_2500Help
2400_2500trb
2500
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.7 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Edition Découverte 3.0
AiO_Scan
AIOMinimal
AiOSoftware
ArcSoft Multimedia Email
ArcSoft PhotoImpression 5
AVG Anti-Spyware 7.5
Barre d'outils MSN
Bureau Médias de Kazaa 2.6.7
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 2.2
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Catalogue Interactif Locapharm
CCleaner (remove only)
Ciel Compta pour Windows
Ciel eSauvegarde V2
Copy
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative WebCam Center
Creative WebCam Live! Driver (1.01.01.0730)
CreativeProjects
Director
DivX Codec
DivX Player
DocProc
Documents To Go
Editor of Pharmacies 1.8.2
Encyclopédie Hachette Multimédia
Extension Système de Microsoft Money
Fax
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HP PSC & OfficeJet 3.0
HP Software Update
hpmdtab
HPpromotions
HPSystemDiagnostics
HT Video Editor
ImageMixer for Sony
InstantShare
Java Runtime Environment 1.1
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Kaspersky Online Scanner
Lame ACM MP3 Codec
LeCarnet 1.0
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)
Macromedia Flash Player
Manuel d'utilisation de Creative WebCam Live! (Français)
Media Bar
Memories Disc Creator 2.0
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Money
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Small Business
Microsoft Office PowerPoint Viewer 2003
Microsoft Word 2002
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.7
Nero Suite
Packard Bell Companion
Palm Desktop
PDF-XChange 3.0
PDF-XChange 3.0 Pro
Pdf995
Photo et imagerie HP 3.1
PhotoGallery
Picasa 2
Picture Package
Power IEv3
PrintScreen
QFolder
QuickProjects
Readme
RealOne Player
Remote Administrator v2.2
SafeCast Shared Components
Samsung Media Studio
Samsung Multimedia Studio
Savvy TV
Scan
SkinsHP1
SkinsHP2
Sonic RecordNow!
Sony USB Driver
Synchronisation Wanadoo
TomTom HOME
TrayApp
Ulead VideoStudio 5.0 DV
Unload
Viewpoint Media Player
wanadoo_toolbar
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinPharma
XviD MPEG-4 Video Codec



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\Program Files

10/08/2007 11:31 <REP> .
10/08/2007 11:31 <REP> ..
11/07/2007 17:20 <REP> Adobe
16/08/2005 15:48 <REP> Ahead
23/10/2005 10:42 <REP> ArcSoft
27/01/2007 13:10 <REP> Boonty
26/04/2005 11:53 <REP> BoontyGames
04/01/2007 13:08 <REP> Canon
23/07/2004 18:25 <REP> Catamount Software
10/08/2007 11:31 <REP> CCleaner
07/07/2005 18:17 <REP> CloneDVD
03/05/2004 09:43 <REP> Common Files
30/09/2002 14:01 <REP> ComPlus Applications
27/07/2006 09:43 <REP> Creative
26/10/2006 10:26 <REP> Cruz_v182
28/01/2004 09:56 <REP> CyberLink
05/10/2006 15:39 <REP> Dermpanel
15/06/2006 18:22 <REP> DesignSoft
07/05/2004 17:30 <REP> DivX
23/07/2004 19:04 <REP> Documents To Go
04/11/2004 15:25 <REP> Duran
28/09/2005 07:16 <REP> DVD Region+CSS Free
07/07/2005 18:25 <REP> EasyDVDCopyPro
21/02/2004 12:41 <REP> EHMINSTALL
05/07/2006 11:23 <REP> Elaborate Bytes
15/06/2005 18:42 <REP> EuroThink
27/01/2007 13:11 <REP> Fichiers communs
19/04/2005 18:05 <REP> GénéaTique2004
19/04/2005 18:13 <REP> GeneWeb Bases
10/07/2007 07:16 <REP> Google
09/08/2007 12:31 <REP> Grisoft
15/06/2006 11:05 <REP> Home Plan Software
20/02/2004 11:46 <REP> HP
16/08/2004 18:25 <REP> HT Video Editor 6.0
20/02/2004 17:47 <REP> Infogrames
09/07/2007 14:10 <REP> Internet Explorer
27/07/2006 09:47 <REP> Jasc Software Inc
21/02/2004 12:38 <REP> JavaSoft
25/07/2007 11:30 <REP> Kaspersky Lab
09/01/2006 12:41 <REP> Lame MP3 Codec
17/06/2007 14:28 <REP> LeCarnet
27/04/2004 17:15 <REP> LG PC Sync
27/04/2004 17:15 <REP> LGInternetKit
26/01/2006 16:06 <REP> Livecom
02/12/2004 18:46 <REP> Locapharm
15/02/2007 18:43 <REP> Logiciel Photo Orange
25/02/2004 15:30 <REP> Messager Wanadoo
09/07/2007 14:12 <REP> Messenger
07/03/2007 17:44 <REP> MessengerPlus! 3
19/08/2004 09:53 <REP> microsoft frontpage
10/08/2007 10:31 <REP> Microsoft Money
27/10/2004 16:00 <REP> Microsoft Office
28/01/2004 09:58 <REP> Microsoft Visual Studio
07/07/2007 12:59 <REP> Movie Maker
01/06/2005 14:42 <REP> MSN
19/10/2005 12:22 <REP> MSN Apps
30/09/2002 14:00 <REP> MSN Gaming Zone
07/07/2007 13:49 <REP> MSN Messenger
09/07/2007 14:09 <REP> MSXML 4.0
09/08/2007 19:09 <REP> Navilog1
07/07/2007 12:57 <REP> NetMeeting
28/01/2004 09:55 <REP> Nullsoft
09/07/2007 14:10 <REP> Outlook Express
15/06/2005 18:19 <REP> Oxilog
12/07/2007 16:49 <REP> Picasa2
24/02/2004 16:36 <REP> PIXELA
13/04/2004 15:19 <REP> Platypus Free Trial
19/02/2007 08:40 <REP> Player Metaboli
07/07/2007 10:50 <REP> Power IE
01/03/2004 18:07 <REP> PowerGED
30/09/2005 11:48 <REP> QuickTime
22/06/2005 12:15 <REP> Radmin
28/01/2004 09:55 <REP> Real
06/07/2005 15:45 <REP> Real Clone DVD
09/01/2006 12:40 <REP> Samsung
23/07/2006 19:25 <REP> Savvy TV
07/09/2004 18:57 <REP> Securitoo
30/09/2002 14:00 <REP> Services en ligne
05/07/2006 11:23 <REP> SlySoft
19/08/2004 09:53 <REP> Snapshot Viewer
28/01/2004 09:57 <REP> Sonic
13/01/2005 12:36 <REP> Sony Corporation
07/09/2004 21:18 <REP> Symantec
25/04/2007 07:33 <REP> TomTom HOME
19/04/2005 17:28 <REP> Tracker Software
20/02/2004 18:17 <REP> Ubi Soft
24/02/2004 15:29 <REP> Ulead Systems
28/01/2004 09:55 <REP> Viewpoint
14/12/2004 21:59 <REP> VirginMega
28/01/2004 09:59 <REP> Virtual CD v4 SDK
08/03/2004 15:45 <REP> Visage
24/10/2005 14:48 <REP> Visicom Media
06/07/2005 15:43 <REP> VSO
09/08/2004 17:05 <REP> Wanadoo
02/08/2005 10:40 <REP> wanadoo_toolbar
12/07/2005 16:13 <REP> Win Généalogic
22/11/2004 12:37 <REP> WinDev8
07/07/2007 12:59 <REP> Windows Media Player
07/07/2007 12:56 <REP> Windows NT
30/09/2002 14:05 <REP> xerox
09/01/2006 12:41 <REP> XviD
24/08/2006 16:00 <REP> Yahoo!
26/05/2005 10:19 <REP> Zylom Games
0 fichier(s) 0 octets
103 Rép(s) 99 462 615 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\Program Files\fichiers communs

27/01/2007 13:11 <REP> .
27/01/2007 13:11 <REP> ..
11/07/2007 17:20 <REP> Adobe
16/08/2005 14:51 <REP> Ahead
28/01/2004 09:54 <REP> AOL
17/03/2005 16:18 <REP> BDE
27/01/2007 13:11 <REP> BOONTY Shared
04/01/2007 13:06 <REP> Canon
28/01/2004 09:58 <REP> Designer
20/02/2004 11:46 <REP> Hewlett-Packard
20/02/2004 11:45 <REP> HP
17/10/2005 16:08 <REP> InstallShield
11/09/2004 12:46 <REP> Macrovision Shared
06/07/2005 16:15 <REP> Microsoft Shared
30/09/2002 14:02 <REP> MSSoap
13/01/2005 12:36 <REP> muvee Technologies
16/08/2005 15:34 <REP> Nero
30/09/2002 13:55 <REP> ODBC
03/04/2004 12:02 <REP> Real
30/09/2002 14:02 <REP> Services
30/09/2002 13:55 <REP> SpeechEngines
28/01/2004 09:57 <REP> SureThing Shared
07/09/2004 21:20 <REP> Symantec Shared
09/07/2007 14:10 <REP> System
28/01/2004 09:55 <REP> TVNavigTechnologies Shared
10/02/2005 12:49 <REP> Vbox
03/04/2004 12:02 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 99 462 615 040 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/08/2007 16:02 <REP> .
10/08/2007 16:02 <REP> ..
28/01/2004 09:58 <REP> 1033
28/01/2004 09:58 <REP> 1036
06/07/2007 14:45 73 677 ibm00001.dll
06/07/2007 14:45 58 098 ibm00002.dll
10/08/2007 16:02 74 442 ibm00003.dll
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
18/03/1999 08:37 593 977 RAGENT.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
22 fichier(s) 5 680 138 octets
4 Rép(s) 99 462 610 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\Program Files\common files

03/05/2004 09:43 <REP> .
03/05/2004 09:43 <REP> ..
04/08/2004 15:42 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 99 462 610 944 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 7490-B786

Répertoire de C:\

10/08/2007 16:00 68 096 diff.exe
09/03/2000 10:06 28 680 FLIPART.EXE
29/08/2002 16:03 6 384 GETDRIVE.EXE
10/08/2007 16:00 103 424 grep.exe
4 fichier(s) 206 584 octets
0 Rép(s) 99 462 610 944 octets libres
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\installer-39506-17-CCleaner-French.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Navilog1.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\VundoFix.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\4582_eval.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\AdbeRdr705_fra_full.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\DSLtest20.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\FU-Setup_demo.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\nero6603.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\ppviewer.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v2_net_fra_pro.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v3.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\vspdfprinter_v3_net_xzeos_fra_pro.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\20040906-018-i32.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\gw-4.09-win.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\install.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\psp900frtr.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\securitoo_avfw_v2.02_fr.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\setup_ovl.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\SetupAnyDVD5411.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\setupedc.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\SetupVoxsyncCompanionFMe2000XPFR_3[1].50_Wanadoo.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vl.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vs_demo.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\vspdfprinter_v2_net_fra_pro.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\WanadooPhotoFRA.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\wingen.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\AdobePhotoshopCS_Fr\setup.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\ClassicPhoneTools_FR.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\cueclubm.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\DivX511.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\DVDRegionFree59.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\effects_helmsdeep.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\htvideoeditor60sharefr.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\IKEA CUISINE.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\InstallationLivecom.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\jero-fr.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\kazaalite243.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\MsgPlus-354.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\patch_lovsan.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\patch_netsky.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\platypus_retro64.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\systemshock2demo.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\divers\vspdfprinter_v2.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Nicolas\LOUPE10\SETUP.EXE
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\vspdfprinter_v2_net_fra_pro.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\vspdfprinter_v3_net_xzeos_fra_pro.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\Pharmacie\Secrétariat\Etiquettes produits\nero6601.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Mes Documents\telechargement kaspersky\kis7.0.0.124fr.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Bureau\Pharmacie\radmin21\RADMIN22.EXE
c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\installtomtomhome.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe
c:\Documents and Settings\NICOLAS RAMBAUD\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\installtomtomhome.exe
c:\Program Files\Documents To Go\DocsToGo.exe
c:\Program Files\Documents To Go\HandheldInstall.exe
c:\Program Files\Documents To Go\ZipUtil.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\AcesSquare.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\AcesSquare\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVV5}\xmlparse.dll
c:\Documents and Settings\NICOLAS RAMBAUD\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

je ne sais pas ce qui coince, je vais voir avec un autre helper...

dis moi si ton UC est toujours bloquée à 100%?

explique clairement les plantages avec IE

fais des essais avec firefox pour voir si ça change quelque chose.

http://www.mozilla-europe.org/fr/products/firefox/

uc moi bloque a 100% me semble t il n'ai pas encore utilise firefox, mais uc tourne bcp lorsque je suis sur la page d'accueil wanadoo (orange), avec le changement d'image des bannieres uc grimpe dans les tours

tu dois avoir un numéro dans le rapport d'erreur?

oui


teste avec firefox pour voir