Virus cryptexe
Résolu/Fermé
A voir également:
- Virus cryptexe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
8 réponses
Utilisateur anonyme
27 déc. 2006 à 23:24
27 déc. 2006 à 23:24
Bonjour
Plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Plusieurs infections différentes.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, EGDACCESS.bfu et BFU.exe (très important).
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cnvhzbj RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cnvhzbj FileDelete %SYSDIR%\cnvhzbj_navps.dat FileDelete %SYSDIR%\cnvhzbj_nav.dat FileDelete %SYSDIR%\cnvhzbj.dat FileDelete %SYSDIR%\cnvhzbj.exe FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 SystemEmptyTempFolder SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Utilisateur anonyme
28 déc. 2006 à 22:26
28 déc. 2006 à 22:26
Bonsoir
Un nouveau fichier aléatoire est apparu, et il reste quelques corrections à faire.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixbis.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixbis.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixbis.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Un nouveau fichier aléatoire est apparu, et il reste quelques corrections à faire.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ctziqlr
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ctziqlr
FileDelete %SYSDIR%\ctziqlr_navps.dat
FileDelete %SYSDIR%\ctziqlr_nav.dat
FileDelete %SYSDIR%\ctziqlr.dat
FileDelete %SYSDIR%\ctziqlr.exe
DllUnregister %PROGRAMFILES%\NewDotNet\newdotnet*_**.dll|1
FolderDelete %PROGRAMFILES%\NewDotNet
RegDeleteKey HKLMSOFTWARE\Microsoft\Internet Explorer\Extensions\{16930DCA-0910-4C00-86FF-0C73872D4ABA}
RegDeleteKey HKLMSOFTWARE\Microsoft\Internet Explorer\Extensions\{120E090D-9136-4b78-8258-F0B44B4BD2AC}
RegDeleteKey HKLMSOFTWARE\Microsoft\Internet Explorer\Extensions\{FF55FC7B-F2EB-4F50-9409-2F726DD0E112}
RegDeleteKey HKLMSOFTWARE\Microsoft\Internet Explorer\Extensions\{F4445FEB-6D20-47CB-9ACF-9D142A7F680A}
RegDeleteKey HKLMSOFTWARE\Microsoft\Internet Explorer\Extensions\{810B72CB-566A-409B-B6A3-31F720C16FAE}
FileDelete %SYSDIR%\maxspeed.exe
RegDeleteKey HKCR\CLSID\{321F38B6-7E5F-470E-B58C-927523B7AF92}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{321F38B6-7E5F-470E-B58C-927523B7AF92}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{321F38B6-7E5F-470E-B58C-927523B7AF92}|Compatibility Flags|1024
RegDeleteKey HKCR\CLSID\{F99973C8-43E7-48C4-9EF3-131B67301321}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{F99973C8-43E7-48C4-9EF3-131B67301321}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F99973C8-43E7-48C4-9EF3-131B67301321}|Compatibility Flags|1024
RegDeleteKey HKCR\CLSID\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}|Compatibility Flags|1024
FileDelete %WINDIR%\DOWNLOADED PROGRAM FILES\egaccess4_1069_em_XP.cab
FileDelete %WINDIR%\DOWNLOADED PROGRAM FILES\egaccess4_1065_em_XP.cab
FileDelete %WINDIR%\DOWNLOADED PROGRAM FILES\bridge-c5.cab
FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0
SystemEmptyTempFolder
SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixbis.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixbis.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixbis.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
30 déc. 2006 à 11:03
30 déc. 2006 à 11:03
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"Control Center"="C:\\Program Files\\WLAN Card Utilities\\Center.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1166555799\\ee\\AOLSoftware.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Logfile of HijackThis v1.99.1
Scan saved at 11:01:55, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166555799\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\Alain Raevel\Bureau\HijackThis.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://www.webmp3music.com/fr/downloads.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
2 autres virus ?
Private access impossible à virer
msg infection par virus SERVAB (un nom comme ça )
par ailleurs, erreur au demarrage de type "run dll"
A bientôt
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"Control Center"="C:\\Program Files\\WLAN Card Utilities\\Center.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1166555799\\ee\\AOLSoftware.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Logfile of HijackThis v1.99.1
Scan saved at 11:01:55, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166555799\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Documents and Settings\Alain Raevel\Bureau\HijackThis.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://www.webmp3music.com/fr/downloads.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
2 autres virus ?
Private access impossible à virer
msg infection par virus SERVAB (un nom comme ça )
par ailleurs, erreur au demarrage de type "run dll"
A bientôt
Utilisateur anonyme
30 déc. 2006 à 13:42
30 déc. 2006 à 13:42
Bonjour
Plus de fichier aléatoire.On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
NewDotNet
S'il résiste, suis ce chemin :
C:\Program Files\NewDotNet\
recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus.
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\NewDotNet
C:\WINDOWS\System32\maxspeed.exe
C:\WINDOWS\system32\private access
C:\WINDOWS\system32\logiciels
C:\WINDOWS\system32\musique
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
Plus de fichier aléatoire.On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll (file missing)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
NewDotNet
S'il résiste, suis ce chemin :
C:\Program Files\NewDotNet\
recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe(x est la version)
Clique dessus.
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\NewDotNet
C:\WINDOWS\System32\maxspeed.exe
C:\WINDOWS\system32\private access
C:\WINDOWS\system32\logiciels
C:\WINDOWS\system32\musique
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
Bonjour,
j'ai navigué un peu sur le forum et je pense que vous êtes à même de m'aider dans mon problème.
alors voilà, depuis environ 1 semaine, je n'ai plus accès à certains sites internet. certains fonctionnenent très bien (même des sites de vente en ligne), d'autres n'affichent aucune page (par ex ebay).
j'ai une connexion vitesse lente basique de chez free (forfait 50 heures).
j'ai deja essaye de désinstaller norton antivirus, mais le probleme reste là.
j'ai fait un hijackthis dans voici les résultats.
Pouvez-vous m'aider ?
Logfile of HijackThis v1.99.1
Scan saved at 14:05:55, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SETI@home\SETI@home.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.15_windows_intelx86.exe
C:\Program Files\Netscape\Netscape 6\Netscp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "https://www.free.fr/freebox/index.html"); (C:\Program Files\Netscape\Users\céline\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73F7D53-35BA-4512-AD23-F179FE2AAAFA}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci !!!
j'ai navigué un peu sur le forum et je pense que vous êtes à même de m'aider dans mon problème.
alors voilà, depuis environ 1 semaine, je n'ai plus accès à certains sites internet. certains fonctionnenent très bien (même des sites de vente en ligne), d'autres n'affichent aucune page (par ex ebay).
j'ai une connexion vitesse lente basique de chez free (forfait 50 heures).
j'ai deja essaye de désinstaller norton antivirus, mais le probleme reste là.
j'ai fait un hijackthis dans voici les résultats.
Pouvez-vous m'aider ?
Logfile of HijackThis v1.99.1
Scan saved at 14:05:55, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SETI@home\SETI@home.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3trans_5.15_windows_intelx86.exe
C:\Program Files\BOINC\projects\climateprediction.net\hadcm3transum_5.15_windows_intelx86.exe
C:\Program Files\Netscape\Netscape 6\Netscp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "https://www.free.fr/freebox/index.html"); (C:\Program Files\Netscape\Users\céline\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [seticlient] C:\Program Files\SETI@home\SETI@home.exe -min
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73F7D53-35BA-4512-AD23-F179FE2AAAFA}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci !!!
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
30 déc. 2006 à 15:52
30 déc. 2006 à 15:52
Salut
je ne sais pas si l'envoi de msg a bien fonctionné
il se peut que tu rcoives ma réponse 2 fois
Logfile of HijackThis v1.99.1
Scan saved at 15:48:28, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Documents and Settings\Alain Raevel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://www.webmp3music.com/fr/downloads.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 30/12/2006 a 15:28:33,70
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\NDNuninstall?_??.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\common files\updater\"
tentative de suppression de "C:\Program Files\Internet\"
tentative de suppression de "C:\Program Files\MediaLoads\"
tentative de suppression de "C:\Program Files\PeDevice\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
A bientôt et merci pour tout
je ne sais pas si l'envoi de msg a bien fonctionné
il se peut que tu rcoives ma réponse 2 fois
Logfile of HijackThis v1.99.1
Scan saved at 15:48:28, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\Documents and Settings\Alain Raevel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://www.webmp3music.com/fr/downloads.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 30/12/2006 a 15:28:33,70
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\NDNuninstall?_??.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\common files\updater\"
tentative de suppression de "C:\Program Files\Internet\"
tentative de suppression de "C:\Program Files\MediaLoads\"
tentative de suppression de "C:\Program Files\PeDevice\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
A bientôt et merci pour tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 déc. 2006 à 22:32
30 déc. 2006 à 22:32
Re
Ton rapport est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Ton rapport est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
31 déc. 2006 à 16:00
31 déc. 2006 à 16:00
Bonjour
Apparemment, encore quelques virus mais on voit la fin !
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 31, 2006 11:29:41 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
Enregistrements dans la base antivirus Kaspersky : 255224
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 24529
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:02
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45B5A59B-02E6-4120-A702-E07EE5AD0931}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\87iculml.ini Infecté : not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\zip1.tmp/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip1.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip1.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip2.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip3.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp MIME.Broken: infecté - 1 ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DF93A5.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DF99E7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DFA004.tmp L'objet est verrouillé ignoré
Analyse terminée.
et aussi
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 31, 2006 1:31:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
Enregistrements dans la base antivirus Kaspersky : 255237
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 91034
Nombre de virus trouvés 33
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:56
Nom de l'objet infecté Nom du virus Dernière action
C:\alias.exe Infecté : not-a-virus:AdWare.Win32.Allotick.a ignoré
C:\Documents and Settings\Alain Raevel\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Boulot Etienne\Cours du CNAM\matfi1C1.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Boulot Etienne\Cours du CNAM\repmatfiC1.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Raccourci peu courant\SystemDoctor2006FreeInstall_fr.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\Documents and Settings\Alain Raevel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Historique\History.IE5\MSHist012006123120070101\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DF93A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DF99E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DFA004.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphanie Raevel\Local Settings\Temp\dia2B.exe Infecté : not-a-virus:Porn-Dialer.Win32.Generic ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\52582185.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.an ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\52587656.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.ay ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75705318.asw/mySetp.exe Infecté : not-a-virus:AdWare.Win32.MyWay.g ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75705318.asw CAB: infecté - 1 ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75810939.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.a ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75811719.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.a ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75821879.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.r ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75831259.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.j ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75842039.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.ay ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP745\A0232198.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP761\A0234241.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.ah ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP763\A0234428.dll Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234774.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234775.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234777.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234977.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.k ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234979.dll Infecté : not-a-virus:AdWare.Win32.BHO.ad ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234981.dll Infecté : not-a-virus:AdWare.Win32.ImiBar.g ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234982.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234983.exe Infecté : not-a-virus:AdWare.Win32.Sahat.ag ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234984.exe Infecté : not-a-virus:AdWare.Win32.ShopNav.l ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235758.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235759.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235760.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235761.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235762.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235763.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235764.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235765.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235766.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235767.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235768.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235769.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235770.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235771.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235772.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235773.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235774.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235775.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235777.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235778.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235779.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235780.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235781.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235782.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235783.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235784.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235797.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235799.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235819.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235869.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235870.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235871.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235872.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235873.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235874.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235875.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235876.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235877.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235878.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235879.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235880.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235881.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235882.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235883.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235884.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235885.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235886.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235887.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235888.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235889.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235890.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235891.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235892.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235893.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235894.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235895.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235896.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235897.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235898.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235899.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235900.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235901.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235902.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235903.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235904.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235905.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235906.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235908.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235909.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235910.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235911.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235912.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235913.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235914.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235915.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235916.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235917.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235918.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235919.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235920.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235921.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235922.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235923.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235924.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235925.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235926.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235927.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235928.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235929.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235930.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235931.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235932.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235933.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235934.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235935.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235936.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235937.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235938.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235939.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235940.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235941.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235942.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235943.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235944.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235945.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235946.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235947.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235948.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235949.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235950.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235951.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235952.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235953.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235954.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235955.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235956.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235957.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235958.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235959.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235960.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235961.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236204.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ad ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236205.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236206.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.ab ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236207.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236208.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.ab ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236219.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236220.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236221.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236222.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236223.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236224.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236225.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236226.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236227.exe Infecté : not-a-virus:AdWare.Win32.DownloadWare ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236228.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236229.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236230.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236231.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236232.dll Infecté : not-a-virus:Porn-Dialer.Win32.CDUpdater.d ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236234.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.f ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236235.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.f ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236269.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ai ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\A0236301.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\A0236375.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45B5A59B-02E6-4120-A702-E07EE5AD0931}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\87iculml.ini Infecté : not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\zip1.tmp/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip1.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip1.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip2.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip3.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp MIME.Broken: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236218.exe Infecté : not-a-virus:AdWare.Win32.Gator.1050 ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236233.exe Infecté : not-a-virus:Dialer.Win32.gen ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
Analyse terminée.
Bon courage et Merci !
Apparemment, encore quelques virus mais on voit la fin !
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 31, 2006 11:29:41 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
Enregistrements dans la base antivirus Kaspersky : 255224
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 24529
Nombre de virus trouvés 2
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:02
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45B5A59B-02E6-4120-A702-E07EE5AD0931}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\87iculml.ini Infecté : not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\zip1.tmp/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip1.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip1.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip2.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip3.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp MIME.Broken: infecté - 1 ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DF93A5.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DF99E7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\ALAINR~1\LOCALS~1\Temp\~DFA004.tmp L'objet est verrouillé ignoré
Analyse terminée.
et aussi
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 31, 2006 1:31:00 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 31/12/2006
Enregistrements dans la base antivirus Kaspersky : 255237
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 91034
Nombre de virus trouvés 33
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:56
Nom de l'objet infecté Nom du virus Dernière action
C:\alias.exe Infecté : not-a-virus:AdWare.Win32.Allotick.a ignoré
C:\Documents and Settings\Alain Raevel\Application Data\AVG7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Boulot Etienne\Cours du CNAM\matfi1C1.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Boulot Etienne\Cours du CNAM\repmatfiC1.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Alain Raevel\Bureau\Raccourci peu courant\SystemDoctor2006FreeInstall_fr.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré
C:\Documents and Settings\Alain Raevel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Historique\History.IE5\MSHist012006123120070101\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DF93A5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DF99E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temp\~DFA004.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Alain Raevel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Stéphanie Raevel\Local Settings\Temp\dia2B.exe Infecté : not-a-virus:Porn-Dialer.Win32.Generic ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\52582185.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.an ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\52587656.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.ay ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75705318.asw/mySetp.exe Infecté : not-a-virus:AdWare.Win32.MyWay.g ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75705318.asw CAB: infecté - 1 ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75810939.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.a ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75811719.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.a ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75821879.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.r ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75831259.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.j ignoré
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup\75842039.asw Infecté : not-a-virus:AdWare.Win32.Hotbar.ay ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP745\A0232198.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP761\A0234241.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.ah ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP763\A0234428.dll Infecté : not-a-virus:AdWare.Win32.NewDotNet.i ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234774.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234775.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234777.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234977.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.k ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234979.dll Infecté : not-a-virus:AdWare.Win32.BHO.ad ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234981.dll Infecté : not-a-virus:AdWare.Win32.ImiBar.g ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234982.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.af ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234983.exe Infecté : not-a-virus:AdWare.Win32.Sahat.ag ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP769\A0234984.exe Infecté : not-a-virus:AdWare.Win32.ShopNav.l ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235758.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235759.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235760.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235761.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235762.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235763.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235764.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235765.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235766.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235767.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235768.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235769.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235770.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235771.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235772.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235773.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235774.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235775.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235776.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235777.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235778.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235779.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235780.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235781.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235782.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235783.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235784.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235797.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235799.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235819.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235869.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235870.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235871.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235872.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235873.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235874.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235875.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235876.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235877.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235878.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235879.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235880.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235881.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235882.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235883.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235884.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235885.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235886.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235887.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235888.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235889.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235890.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235891.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235892.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235893.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235894.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235895.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235896.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235897.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235898.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235899.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235900.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235901.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235902.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235903.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235904.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235905.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235906.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235907.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235908.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235909.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235910.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235911.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235912.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235913.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235914.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235915.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235916.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235917.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235918.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235919.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235920.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235921.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235922.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235923.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235924.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235925.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235926.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235927.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235928.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235929.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235930.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235931.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235932.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235933.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235934.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235935.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235936.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235937.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235938.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235939.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235940.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235941.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235942.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235943.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235944.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235945.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235946.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235947.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235948.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235949.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235950.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235951.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235952.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235953.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235954.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235955.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235956.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235957.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235958.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235959.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235960.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP777\A0235961.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236204.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ad ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236205.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236206.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.ab ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236207.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.aa ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236208.dll Infecté : not-a-virus:Porn-Dialer.Win32.EgroupDial.ab ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236219.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236220.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236221.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236222.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236223.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236224.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236225.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236226.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236227.exe Infecté : not-a-virus:AdWare.Win32.DownloadWare ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236228.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236229.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236230.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236231.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236232.dll Infecté : not-a-virus:Porn-Dialer.Win32.CDUpdater.d ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236234.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.f ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236235.exe Infecté : not-a-virus:AdWare.Win32.DelphinMediaViewer.f ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236269.exe Infecté : not-a-virus:Porn-Dialer.Win32.InstantAccess.ai ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\A0236301.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\A0236375.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoré
C:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ308677$\userenv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ312368$\syssetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\qmgr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ314862$\spuninst\spuninst.inf L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{45B5A59B-02E6-4120-A702-E07EE5AD0931}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\87iculml.ini Infecté : not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\zip1.tmp/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip1.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip1.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip2.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip3.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp MIME.Broken: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236218.exe Infecté : not-a-virus:AdWare.Win32.Gator.1050 ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP779\A0236233.exe Infecté : not-a-virus:Dialer.Win32.gen ignoré
D:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{66015465-1532-4EF7-914A-8FA9952384BC}\RP780\change.log L'objet est verrouillé ignoré
Analyse terminée.
Bon courage et Merci !
Utilisateur anonyme
>
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
31 déc. 2006 à 16:14
31 déc. 2006 à 16:14
Bonjour
Encore quelques corrections.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Supprime les fichiers/dossiers incriminés
C:\WINDOWS\system32\87iculml.ini
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\alias.exe
C:\Documents and Settings\Alain Raevel\Bureau\Raccourci peu courant\SystemDoctor2006FreeInstall_fr.exe
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup --> Vide le backup
$$ Lance le nettoyage avec CCleaner
$$ Redémarre normalement
$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Encore quelques corrections.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Supprime les fichiers/dossiers incriminés
C:\WINDOWS\system32\87iculml.ini
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\alias.exe
C:\Documents and Settings\Alain Raevel\Bureau\Raccourci peu courant\SystemDoctor2006FreeInstall_fr.exe
C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\Backup --> Vide le backup
$$ Lance le nettoyage avec CCleaner
$$ Redémarre normalement
$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
>
Utilisateur anonyme
1 janv. 2007 à 15:12
1 janv. 2007 à 15:12
TOUT EST RESOLU. OUF !! QUEL TRAVAIL !!!!
MERCI BEAUCOUP DE TON AIDE EFFICACE.
COMMENT TE REMERCIER ?
MERCI BEAUCOUP DE TON AIDE EFFICACE.
COMMENT TE REMERCIER ?
Bonne année.
Clique sur ce lien pour mieux te protèger.
https://forum.pcastuces.com/default.asp
Si tu veux me remercier, fais passer le message sur la prévention autour de toi ;-)
Clique sur ce lien pour mieux te protèger.
https://forum.pcastuces.com/default.asp
Si tu veux me remercier, fais passer le message sur la prévention autour de toi ;-)
Utilisateur anonyme
30 déc. 2006 à 22:38
30 déc. 2006 à 22:38
Bonsoir celine
Pas de signe d'infection dans ce rapport.
Pour être sur qu'il ne reste rien de Norton, utilise ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Et il faut mettre un antivirus pour te proteger
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Pas de signe d'infection dans ce rapport.
Pour être sur qu'il ne reste rien de Norton, utilise ceci
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Et il faut mettre un antivirus pour te proteger
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour,
Merci de m'avoir répondu.
Je n'ai pas pu faire la 1e étape concernant Norton car les pages du support Symantec font partie de celles auxquelles je n'ai pas accès, comme ebay.
J'ai bien fait le reste à part qu'après l'analyse, le système ne m'a pas fait redémarrer l'ordinateur. Je ne sais pas si ça a une importance.
Voici le rapport :
C:\WINDOWS\System32\vsconfig.xml -->31/12/2006 14:10:00
C:\WINDOWS\System32\wpa.dbl -->31/12/2006 14:03:09
C:\WINDOWS\System32\zllictbl.dat -->31/12/2006 13:28:27
C:\WINDOWS\System32\perfh00C.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfh009.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfc00C.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfc009.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2006 15:53:30
C:\WINDOWS\System32\spupdwxp.log -->26/12/2006 12:58:31
C:\WINDOWS\System32\FNTCACHE.DAT -->26/12/2006 12:57:11
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
C:\WINDOWS\spupdsvc.log -->31/12/2006 14:09:57
C:\WINDOWS\0.log -->31/12/2006 14:09:55
C:\WINDOWS\wiadebug.log -->31/12/2006 14:09:51
C:\WINDOWS\WindowsUpdate.log -->31/12/2006 14:09:49
C:\WINDOWS\wiaservc.log -->31/12/2006 14:09:47
C:\WINDOWS\bootstat.dat -->31/12/2006 14:09:23
C:\WINDOWS\SchedLgU.Txt -->31/12/2006 14:08:21
C:\WINDOWS\ModemLog_Creatix V.90 HAM Data Fax Modem.txt -->31/12/2006 14:08:06
C:\WINDOWS\ie7_main.log -->31/12/2006 14:06:39
C:\WINDOWS\tsoc.log -->31/12/2006 14:06:00
C:\WINDOWS\ocmsn.log -->31/12/2006 14:06:00
C:\WINDOWS\ntdtcsetup.log -->31/12/2006 14:06:00
C:\WINDOWS\imsins.log -->31/12/2006 14:06:00
C:\WINDOWS\iis6.log -->31/12/2006 14:06:00
C:\WINDOWS\ie7.log -->31/12/2006 14:06:00
C:\WINDOWS\BJPSUNST.EXE |27/11/2005 11:52:01
C:\WINDOWS\cd32.exe |24/11/2001 17:38:55
C:\WINDOWS\Daniel Levi.exe |04/01/2003 13:07:56
C:\WINDOWS\IsUn040c.exe |31/10/2001 10:28:05
C:\WINDOWS\IsUninst.exe |31/10/2001 10:50:30
C:\WINDOWS\N6Uninst.exe |24/08/2002 17:57:06
C:\WINDOWS\NSUninst.exe |02/03/2003 14:08:09
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\twunk_16.exe |31/10/2001 09:01:47
C:\WINDOWS\twunk_32.exe |31/10/2001 09:01:47
C:\WINDOWS\unin040c.exe |24/11/2001 17:37:30
C:\WINDOWS\uninst.exe |06/12/2002 16:15:01
C:\WINDOWS\unleap.exe |02/04/2002 10:21:39
C:\WINDOWS\unvise32.exe |16/04/2006 12:42:42
C:\WINDOWS\unvise32qt.exe |14/11/2003 15:31:38
C:\WINDOWS\Daniel Levi.dll |04/01/2003 13:07:56
C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18
C:\WINDOWS\twain.dll |31/10/2001 09:01:47
C:\WINDOWS\twain_32.dll |31/10/2001 09:01:47
C:\WINDOWS\system32\append.exe |31/10/2001 09:01:02
C:\WINDOWS\system32\CNMCP78.exe |27/11/2005 11:49:07
C:\WINDOWS\system32\debug.exe |31/10/2001 09:01:05
C:\WINDOWS\system32\dosx.exe |31/10/2001 09:01:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\exe2bin.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\fastopen.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\java.exe |24/08/2002 17:58:02
C:\WINDOWS\system32\javaw.exe |24/08/2002 17:58:02
C:\WINDOWS\system32\jre116.exe |27/04/1998 01:23:00
C:\WINDOWS\system32\mem.exe |31/10/2001 09:01:25
C:\WINDOWS\system32\mscdexnt.exe |31/10/2001 09:01:28
C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 19:03:10
C:\WINDOWS\system32\nlsfunc.exe |31/10/2001 09:01:33
C:\WINDOWS\system32\nvsvc32.exe |30/10/2001 20:29:13
C:\WINDOWS\system32\redir.exe |03/04/2004 16:10:31
C:\WINDOWS\system32\setver.exe |31/10/2001 09:01:43
C:\WINDOWS\system32\share.exe |31/10/2001 09:01:43
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\3DViewer.dll |06/12/2002 16:17:44
C:\WINDOWS\system32\ActPanel.dll |02/03/2003 14:09:09
C:\WINDOWS\system32\amstream.dll |31/10/2001 09:01:01
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |03/04/2004 14:35:01
C:\WINDOWS\system32\ati2dvag.dll |03/04/2004 14:35:22
C:\WINDOWS\system32\ati3d1ag.dll |03/04/2004 14:37:44
C:\WINDOWS\system32\ati3d2ag.dll |03/04/2004 14:39:00
C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |31/10/2001 09:01:02
C:\WINDOWS\system32\atmlib.dll |31/10/2001 09:01:02
C:\WINDOWS\system32\cmgr32.dll |24/11/2001 17:29:06
C:\WINDOWS\system32\CNMLM78.DLL |27/11/2005 11:49:15
C:\WINDOWS\system32\CNMVS78.DLL |27/11/2005 11:48:53
C:\WINDOWS\system32\compatui.dll |03/04/2004 13:41:15
C:\WINDOWS\system32\dgrpsetu.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\dgsetup.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\encdec.dll |03/04/2004 14:39:57
C:\WINDOWS\system32\EqnClass.Dll |31/10/2001 09:20:24
C:\WINDOWS\system32\evysh7.dll |24/11/2001 17:27:35
C:\WINDOWS\system32\evysh7fr.dll |24/11/2001 17:27:38
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |31/10/2001 09:24:49
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |31/10/2001 09:01:22
C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 11:53:00
C:\WINDOWS\system32\ir32_32.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\ir41_qc.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir41_qcx.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_32.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_qc.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_qcx.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\isrdbg32.dll |31/10/2001 09:26:18
C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00
C:\WINDOWS\system32\jgaw400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\JGDW400.DLL |31/10/2001 09:01:23
C:\WINDOWS\system32\jgmd400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\JGPL400.DLL |31/10/2001 09:01:23
C:\WINDOWS\system32\jgsd400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\jgsh400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\lcmx10.dll |13/05/1998 03:38:38
C:\WINDOWS\system32\libeay32_0.9.6l.dll |31/12/2006 13:23:33
C:\WINDOWS\system32\lobas09.dll |10/03/1999 01:23:00
C:\WINDOWS\system32\lobas13.dll |10/07/1998 11:36:40
C:\WINDOWS\system32\lodb213.dll |01/07/1998 10:44:24
C:\WINDOWS\system32\lodbf13.dll |01/07/1998 09:43:14
C:\WINDOWS\system32\loflt13.dll |01/07/1998 09:40:10
C:\WINDOWS\system32\loidp13.dll |01/07/1998 09:54:04
C:\WINDOWS\system32\loinf13.dll |14/07/1998 10:37:42
C:\WINDOWS\system32\loinf913.dll |14/07/1998 10:36:12
C:\WINDOWS\system32\loor713.dll |01/07/1998 10:51:46
C:\WINDOWS\system32\loor813.dll |16/07/1998 11:44:54
C:\WINDOWS\system32\loss09.dll |15/01/1996 11:12:14
C:\WINDOWS\system32\loss613.dll |01/07/1998 09:55:38
C:\WINDOWS\system32\losyb13.dll |10/07/1998 11:54:28
C:\WINDOWS\system32\lotrn13.dll |13/01/1998 13:52:30
C:\WINDOWS\system32\lotxt13.dll |14/07/1998 09:48:32
C:\WINDOWS\system32\loutl09.dll |10/03/1999 01:23:00
C:\WINDOWS\system32\loutl13.dll |01/07/1998 09:36:08
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |31/10/2001 09:01:28
C:\WINDOWS\system32\msencode.dll |31/10/2001 09:01:28
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\nabapi32.dll |24/11/2001 17:38:59
C:\WINDOWS\system32\nv4.dll |31/10/2001 09:22:44
C:\WINDOWS\system32\nv4_disp.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvcpl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvdesk32.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvdmcpl.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvinstnt.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvoglnt.dll |30/10/2001 20:29:12
C:\WINDOWS\system32\nvqtwk.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsar.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvrscs.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsda.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsde.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsel.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrseng.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrses.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsfi.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsfr.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrshe.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrshu.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsit.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsja.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsko.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsnl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsno.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrspl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrspt.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsptb.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsru.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssk.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssv.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrstr.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrszhc.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrszht.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\pcdlib32.dll |31/07/1995 13:44:46
C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10
C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
C:\WINDOWS\system32\pncrt.dll |02/03/2003 14:08:22
C:\WINDOWS\system32\pndx5016.dll |24/11/2001 17:39:10
C:\WINDOWS\system32\pndx5032.dll |24/11/2001 17:39:10
C:\WINDOWS\system32\qd3d.dll |06/12/2002 16:17:43
C:\WINDOWS\system32\qedwipes.dll |31/10/2001 09:01:40
C:\WINDOWS\system32\qtim32.dll |24/11/2001 17:29:05
C:\WINDOWS\system32\rave.dll |06/12/2002 16:17:43
C:\WINDOWS\system32\rmoc3260.dll |24/11/2001 17:39:11
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |03/04/2004 14:42:59
C:\WINDOWS\system32\scint70.dll |24/11/2001 17:21:07
C:\WINDOWS\system32\scpext.dll |24/11/2001 17:21:12
C:\WINDOWS\system32\slbcsp.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slbiop.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slbrccsp.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\tsd32.dll |31/10/2001 09:01:47
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 09:45:30
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VBAR2132.DLL |24/11/2001 17:30:07
C:\WINDOWS\system32\vidx16.dll |31/10/2001 10:41:51
C:\WINDOWS\system32\vsdata.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vsinit.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vsmonapi.dll |31/12/2006 13:23:18
C:\WINDOWS\system32\vspubapi.dll |31/12/2006 13:23:19
C:\WINDOWS\system32\vsregexp.dll |31/12/2006 13:23:33
C:\WINDOWS\system32\vsutil.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vswmi.dll |31/12/2006 13:23:21
C:\WINDOWS\system32\vsxml.dll |31/12/2006 13:23:20
C:\WINDOWS\system32\win87em.dll |31/10/2001 09:01:51
C:\WINDOWS\system32\zlcomm.dll |31/12/2006 13:23:31
C:\WINDOWS\system32\zlcommdb.dll |31/12/2006 13:23:31
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 363 992 064 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\WINDOWS\Downloaded Program Files
06/11/2004 10:54 <REP> .
06/11/2004 10:54 <REP> ..
31/10/2001 09:27 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2002 02:59 4 278 swflash.inf
3 fichier(s) 5 505 octets
Total des fichiers listés :
3 fichier(s) 5 505 octets
2 Rép(s) 6 363 992 064 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Acrobat 5.0
Adobe Download Manager (Supprimer uniquement)
BOINC
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon iP4200
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CD-LabelPrint
Corel Applications
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Easy-WebPrint
Furnish Pro
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Informations sur votre PC
Internet Library
Java 2 Runtime Environment Standard Edition v1.3.1
Java 2 Runtime Environment, SE v1.4.0_03
Java Web Start
LeapFTP
LiveReg (Symantec Corporation)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MovieEdit Task
Nero - Burning Rom
Netscape (7.02)
NVIDIA Windows 2000/XP Display Drivers
PhotoStitch
Pixie 1.4.1
PowerDVD
QuarkXPress Passport 4.0
QuickTime
RAW Image Task 1.2
RealPlayer Basic
RemoteCapture Task 1.1
SETI@home
The X-Files
Utilitaire de sauvegarde Windows
Viewpoint Media Player (Remove Only)
WebFldrs XP
Winamp (remove only)
Winamp3 (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2
ZoneAlarm
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files
31/12/2006 14:12 <REP> .
31/12/2006 14:12 <REP> ..
01/05/2003 11:51 <REP> Adobe
31/10/2001 10:31 <REP> ahead
31/12/2006 14:10 <REP> BOINC
31/12/2005 15:51 10 546 778 boinc_5.2.13_windows_intelx86.exe
25/11/2005 21:08 10 534 489 boinc_5.2.8_windows_intelx86.exe
27/11/2005 11:51 <REP> Canon
19/01/2002 14:00 <REP> claDVD
31/10/2001 09:25 <REP> ComPlus Applications
24/11/2001 17:27 <REP> CorelDraw
31/10/2001 10:41 <REP> CyberLink
31/12/2006 14:14 <REP> DiagHelp
29/12/2006 18:33 <REP> Fichiers communs
06/12/2002 16:12 <REP> Fox
16/04/2006 12:42 <REP> Furnish Pro
30/12/2006 14:03 212 849 hijackthis.zip
24/11/2001 19:30 <REP> HP
31/12/2006 14:09 <REP> Internet Explorer
02/03/2003 14:09 <REP> Java
02/03/2003 14:09 <REP> Java Web Start
24/08/2002 17:57 <REP> JavaSoft
19/01/2002 14:01 <REP> Looprecorder
26/12/2006 17:33 <REP> Messenger
31/10/2001 09:28 <REP> microsoft frontpage
24/11/2001 16:56 <REP> Microsoft Office
26/12/2006 11:25 <REP> Movie Maker
31/10/2001 09:25 <REP> MSN
31/10/2001 09:24 <REP> MSN Gaming Zone
07/01/2006 18:17 31 716 938 NAV061200FR.exe
26/12/2006 11:19 <REP> NetMeeting
09/03/2003 15:03 <REP> Netscape
26/12/2006 17:32 <REP> Outlook Express
16/04/2006 12:42 <REP> Pixie
25/08/2005 20:53 <REP> QuarkXPress Passport
12/12/2004 11:56 <REP> QuickTime
24/11/2001 16:14 <REP> Raccourcis de programmes
03/01/2002 14:35 <REP> Real
01/02/2002 10:56 <REP> SelfExtractor
01/02/2002 10:56 <REP> Services en ligne
07/12/2005 19:56 <REP> SETI@home
25/08/2002 12:18 <REP> Snapshot Viewer
29/12/2006 18:40 <REP> Symantec
02/03/2003 14:09 <REP> Viewpoint
02/03/2003 14:09 <REP> Winamp
01/10/2002 17:17 <REP> Winamp3
26/12/2006 11:28 <REP> Windows Media Player
26/12/2006 11:19 <REP> Windows NT
31/10/2001 09:28 <REP> xerox
31/12/2006 13:21 13 714 856 zlsSetup_65_737_000_en.exe
31/12/2006 13:21 <REP> Zone Labs
5 fichier(s) 66 725 910 octets
46 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files\fichiers communs
29/12/2006 18:33 <REP> .
29/12/2006 18:33 <REP> ..
01/05/2003 11:49 <REP> Adobe
24/11/2001 16:44 <REP> Designer
12/12/2004 11:40 <REP> InstallShield
24/11/2001 16:57 <REP> Microsoft Shared
31/10/2001 09:26 <REP> MSSoap
31/10/2001 09:20 <REP> ODBC
02/03/2003 14:08 <REP> Real
31/10/2001 09:26 <REP> Services
31/10/2001 09:20 <REP> SpeechEngines
29/12/2006 18:40 <REP> Symantec Shared
26/12/2006 17:32 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/11/2001 16:44 <REP> .
24/11/2001 16:44 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 6 363 750 400 octets libres
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe
c:\Documents and Settings\Céline\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\BOINCMGRLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Céline\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAVSetup.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\Omigrate.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\ccIMScn.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\OPScan.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\IWP\App\ALEUpdat.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\IWP\App\NPFMntor.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\Parent\CommonFi\SYMSHARE\SSAutoRN.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\SymLT\CommonFi\SYMSHARE\DRMLFC.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\SymLT\NORTON\WebReg.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\LUpdate\LUSETUP.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\MSI\wiupdate.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\Céline\Local Settings\Temp\vwpt\MtsAxInstaller.exe
c:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\CD4Z0JOR\SP1AEXPRESS_A51F3A0048253FE080C454EF443275D533C0E60B[1].EXE
c:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\URQNUP63\zlsSetup_65_737_000_en[1].exe
c:\Documents and Settings\Céline\Mes documents\flashplayer7installer.exe
c:\Documents and Settings\Céline\Mes documents\FurnishFR.exe
c:\Documents and Settings\Céline\Mes documents\Divers\Félix.exe
c:\Documents and Settings\Céline\Mes documents\Divers\FixBlast.exe
c:\Documents and Settings\Céline\Mes documents\Divers\setiathome_win_3_07.exe
c:\Documents and Settings\Céline\Mes documents\Divers\setiathome_win_3_08.exe
c:\Documents and Settings\Céline\Mes documents\Divers\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\20040609-019-i32.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\WindowsMedia-Q828026-x86-FRA.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\ftpexpert2.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\mp71.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\winamp3_0-full.exe
c:\Documents and Settings\Jean-Claude\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSTMN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMVS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMW3.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmi040c.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnminst2.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis4.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis5.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\devid.dll
c:\Documents and Settings\Céline\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\Jean-Claude\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
Merci et a bientôt
Céline
Merci de m'avoir répondu.
Je n'ai pas pu faire la 1e étape concernant Norton car les pages du support Symantec font partie de celles auxquelles je n'ai pas accès, comme ebay.
J'ai bien fait le reste à part qu'après l'analyse, le système ne m'a pas fait redémarrer l'ordinateur. Je ne sais pas si ça a une importance.
Voici le rapport :
C:\WINDOWS\System32\vsconfig.xml -->31/12/2006 14:10:00
C:\WINDOWS\System32\wpa.dbl -->31/12/2006 14:03:09
C:\WINDOWS\System32\zllictbl.dat -->31/12/2006 13:28:27
C:\WINDOWS\System32\perfh00C.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfh009.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfc00C.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\perfc009.dat -->26/12/2006 15:53:31
C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2006 15:53:30
C:\WINDOWS\System32\spupdwxp.log -->26/12/2006 12:58:31
C:\WINDOWS\System32\FNTCACHE.DAT -->26/12/2006 12:57:11
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mstime.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msls31.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtmled.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\mshtml.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeedsbs.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\msfeeds.dll -->07/11/2006 21:03:36
C:\WINDOWS\spupdsvc.log -->31/12/2006 14:09:57
C:\WINDOWS\0.log -->31/12/2006 14:09:55
C:\WINDOWS\wiadebug.log -->31/12/2006 14:09:51
C:\WINDOWS\WindowsUpdate.log -->31/12/2006 14:09:49
C:\WINDOWS\wiaservc.log -->31/12/2006 14:09:47
C:\WINDOWS\bootstat.dat -->31/12/2006 14:09:23
C:\WINDOWS\SchedLgU.Txt -->31/12/2006 14:08:21
C:\WINDOWS\ModemLog_Creatix V.90 HAM Data Fax Modem.txt -->31/12/2006 14:08:06
C:\WINDOWS\ie7_main.log -->31/12/2006 14:06:39
C:\WINDOWS\tsoc.log -->31/12/2006 14:06:00
C:\WINDOWS\ocmsn.log -->31/12/2006 14:06:00
C:\WINDOWS\ntdtcsetup.log -->31/12/2006 14:06:00
C:\WINDOWS\imsins.log -->31/12/2006 14:06:00
C:\WINDOWS\iis6.log -->31/12/2006 14:06:00
C:\WINDOWS\ie7.log -->31/12/2006 14:06:00
C:\WINDOWS\BJPSUNST.EXE |27/11/2005 11:52:01
C:\WINDOWS\cd32.exe |24/11/2001 17:38:55
C:\WINDOWS\Daniel Levi.exe |04/01/2003 13:07:56
C:\WINDOWS\IsUn040c.exe |31/10/2001 10:28:05
C:\WINDOWS\IsUninst.exe |31/10/2001 10:50:30
C:\WINDOWS\N6Uninst.exe |24/08/2002 17:57:06
C:\WINDOWS\NSUninst.exe |02/03/2003 14:08:09
C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\twunk_16.exe |31/10/2001 09:01:47
C:\WINDOWS\twunk_32.exe |31/10/2001 09:01:47
C:\WINDOWS\unin040c.exe |24/11/2001 17:37:30
C:\WINDOWS\uninst.exe |06/12/2002 16:15:01
C:\WINDOWS\unleap.exe |02/04/2002 10:21:39
C:\WINDOWS\unvise32.exe |16/04/2006 12:42:42
C:\WINDOWS\unvise32qt.exe |14/11/2003 15:31:38
C:\WINDOWS\Daniel Levi.dll |04/01/2003 13:07:56
C:\WINDOWS\POCE98.DLL |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |23/02/1999 14:12:18
C:\WINDOWS\twain.dll |31/10/2001 09:01:47
C:\WINDOWS\twain_32.dll |31/10/2001 09:01:47
C:\WINDOWS\system32\append.exe |31/10/2001 09:01:02
C:\WINDOWS\system32\CNMCP78.exe |27/11/2005 11:49:07
C:\WINDOWS\system32\debug.exe |31/10/2001 09:01:05
C:\WINDOWS\system32\dosx.exe |31/10/2001 09:01:08
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\exe2bin.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\fastopen.exe |31/10/2001 09:01:18
C:\WINDOWS\system32\java.exe |24/08/2002 17:58:02
C:\WINDOWS\system32\javaw.exe |24/08/2002 17:58:02
C:\WINDOWS\system32\jre116.exe |27/04/1998 01:23:00
C:\WINDOWS\system32\mem.exe |31/10/2001 09:01:25
C:\WINDOWS\system32\mscdexnt.exe |31/10/2001 09:01:28
C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 19:03:10
C:\WINDOWS\system32\nlsfunc.exe |31/10/2001 09:01:33
C:\WINDOWS\system32\nvsvc32.exe |30/10/2001 20:29:13
C:\WINDOWS\system32\redir.exe |03/04/2004 16:10:31
C:\WINDOWS\system32\setver.exe |31/10/2001 09:01:43
C:\WINDOWS\system32\share.exe |31/10/2001 09:01:43
C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\3DViewer.dll |06/12/2002 16:17:44
C:\WINDOWS\system32\ActPanel.dll |02/03/2003 14:09:09
C:\WINDOWS\system32\amstream.dll |31/10/2001 09:01:01
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |03/04/2004 14:35:01
C:\WINDOWS\system32\ati2dvag.dll |03/04/2004 14:35:22
C:\WINDOWS\system32\ati3d1ag.dll |03/04/2004 14:37:44
C:\WINDOWS\system32\ati3d2ag.dll |03/04/2004 14:39:00
C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |31/10/2001 09:01:02
C:\WINDOWS\system32\atmlib.dll |31/10/2001 09:01:02
C:\WINDOWS\system32\cmgr32.dll |24/11/2001 17:29:06
C:\WINDOWS\system32\CNMLM78.DLL |27/11/2005 11:49:15
C:\WINDOWS\system32\CNMVS78.DLL |27/11/2005 11:48:53
C:\WINDOWS\system32\compatui.dll |03/04/2004 13:41:15
C:\WINDOWS\system32\dgrpsetu.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\dgsetup.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\encdec.dll |03/04/2004 14:39:57
C:\WINDOWS\system32\EqnClass.Dll |31/10/2001 09:20:24
C:\WINDOWS\system32\evysh7.dll |24/11/2001 17:27:35
C:\WINDOWS\system32\evysh7fr.dll |24/11/2001 17:27:38
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |31/10/2001 09:24:49
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |31/10/2001 09:01:22
C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 11:53:00
C:\WINDOWS\system32\ir32_32.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\ir41_qc.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir41_qcx.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_32.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_qc.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\ir50_qcx.dll |31/10/2001 09:02:04
C:\WINDOWS\system32\isrdbg32.dll |31/10/2001 09:26:18
C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00
C:\WINDOWS\system32\jgaw400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\JGDW400.DLL |31/10/2001 09:01:23
C:\WINDOWS\system32\jgmd400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\JGPL400.DLL |31/10/2001 09:01:23
C:\WINDOWS\system32\jgsd400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\jgsh400.dll |31/10/2001 09:01:23
C:\WINDOWS\system32\lcmx10.dll |13/05/1998 03:38:38
C:\WINDOWS\system32\libeay32_0.9.6l.dll |31/12/2006 13:23:33
C:\WINDOWS\system32\lobas09.dll |10/03/1999 01:23:00
C:\WINDOWS\system32\lobas13.dll |10/07/1998 11:36:40
C:\WINDOWS\system32\lodb213.dll |01/07/1998 10:44:24
C:\WINDOWS\system32\lodbf13.dll |01/07/1998 09:43:14
C:\WINDOWS\system32\loflt13.dll |01/07/1998 09:40:10
C:\WINDOWS\system32\loidp13.dll |01/07/1998 09:54:04
C:\WINDOWS\system32\loinf13.dll |14/07/1998 10:37:42
C:\WINDOWS\system32\loinf913.dll |14/07/1998 10:36:12
C:\WINDOWS\system32\loor713.dll |01/07/1998 10:51:46
C:\WINDOWS\system32\loor813.dll |16/07/1998 11:44:54
C:\WINDOWS\system32\loss09.dll |15/01/1996 11:12:14
C:\WINDOWS\system32\loss613.dll |01/07/1998 09:55:38
C:\WINDOWS\system32\losyb13.dll |10/07/1998 11:54:28
C:\WINDOWS\system32\lotrn13.dll |13/01/1998 13:52:30
C:\WINDOWS\system32\lotxt13.dll |14/07/1998 09:48:32
C:\WINDOWS\system32\loutl09.dll |10/03/1999 01:23:00
C:\WINDOWS\system32\loutl13.dll |01/07/1998 09:36:08
C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |31/10/2001 09:01:28
C:\WINDOWS\system32\msencode.dll |31/10/2001 09:01:28
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
C:\WINDOWS\system32\nabapi32.dll |24/11/2001 17:38:59
C:\WINDOWS\system32\nv4.dll |31/10/2001 09:22:44
C:\WINDOWS\system32\nv4_disp.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvcpl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvdesk32.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvdmcpl.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvinstnt.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvoglnt.dll |30/10/2001 20:29:12
C:\WINDOWS\system32\nvqtwk.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsar.dll |30/10/2001 20:29:10
C:\WINDOWS\system32\nvrscs.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsda.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsde.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsel.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrseng.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrses.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsfi.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsfr.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrshe.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrshu.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsit.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsja.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsko.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsnl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsno.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrspl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrspt.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsptb.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrsru.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssk.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssl.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrssv.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrstr.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrszhc.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\nvrszht.dll |30/10/2001 20:29:11
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\pcdlib32.dll |31/07/1995 13:44:46
C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10
C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
C:\WINDOWS\system32\pncrt.dll |02/03/2003 14:08:22
C:\WINDOWS\system32\pndx5016.dll |24/11/2001 17:39:10
C:\WINDOWS\system32\pndx5032.dll |24/11/2001 17:39:10
C:\WINDOWS\system32\qd3d.dll |06/12/2002 16:17:43
C:\WINDOWS\system32\qedwipes.dll |31/10/2001 09:01:40
C:\WINDOWS\system32\qtim32.dll |24/11/2001 17:29:05
C:\WINDOWS\system32\rave.dll |06/12/2002 16:17:43
C:\WINDOWS\system32\rmoc3260.dll |24/11/2001 17:39:11
C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |03/04/2004 14:42:59
C:\WINDOWS\system32\scint70.dll |24/11/2001 17:21:07
C:\WINDOWS\system32\scpext.dll |24/11/2001 17:21:12
C:\WINDOWS\system32\slbcsp.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slbiop.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slbrccsp.dll |31/10/2001 09:01:43
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |31/10/2001 09:20:24
C:\WINDOWS\system32\tsd32.dll |31/10/2001 09:01:47
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 09:45:30
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VBAR2132.DLL |24/11/2001 17:30:07
C:\WINDOWS\system32\vidx16.dll |31/10/2001 10:41:51
C:\WINDOWS\system32\vsdata.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vsinit.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vsmonapi.dll |31/12/2006 13:23:18
C:\WINDOWS\system32\vspubapi.dll |31/12/2006 13:23:19
C:\WINDOWS\system32\vsregexp.dll |31/12/2006 13:23:33
C:\WINDOWS\system32\vsutil.dll |31/12/2006 13:22:37
C:\WINDOWS\system32\vswmi.dll |31/12/2006 13:23:21
C:\WINDOWS\system32\vsxml.dll |31/12/2006 13:23:20
C:\WINDOWS\system32\win87em.dll |31/10/2001 09:01:51
C:\WINDOWS\system32\zlcomm.dll |31/12/2006 13:23:31
C:\WINDOWS\system32\zlcommdb.dll |31/12/2006 13:23:31
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 6 363 992 064 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\WINDOWS\Downloaded Program Files
06/11/2004 10:54 <REP> .
06/11/2004 10:54 <REP> ..
31/10/2001 09:27 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/07/2002 02:59 4 278 swflash.inf
3 fichier(s) 5 505 octets
Total des fichiers listés :
3 fichier(s) 5 505 octets
2 Rép(s) 6 363 992 064 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Acrobat 5.0
Adobe Download Manager (Supprimer uniquement)
BOINC
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon iP4200
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CD-LabelPrint
Corel Applications
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Easy-WebPrint
Furnish Pro
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Informations sur votre PC
Internet Library
Java 2 Runtime Environment Standard Edition v1.3.1
Java 2 Runtime Environment, SE v1.4.0_03
Java Web Start
LeapFTP
LiveReg (Symantec Corporation)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disque 2
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MovieEdit Task
Nero - Burning Rom
Netscape (7.02)
NVIDIA Windows 2000/XP Display Drivers
PhotoStitch
Pixie 1.4.1
PowerDVD
QuarkXPress Passport 4.0
QuickTime
RAW Image Task 1.2
RealPlayer Basic
RemoteCapture Task 1.1
SETI@home
The X-Files
Utilitaire de sauvegarde Windows
Viewpoint Media Player (Remove Only)
WebFldrs XP
Winamp (remove only)
Winamp3 (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2
ZoneAlarm
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files
31/12/2006 14:12 <REP> .
31/12/2006 14:12 <REP> ..
01/05/2003 11:51 <REP> Adobe
31/10/2001 10:31 <REP> ahead
31/12/2006 14:10 <REP> BOINC
31/12/2005 15:51 10 546 778 boinc_5.2.13_windows_intelx86.exe
25/11/2005 21:08 10 534 489 boinc_5.2.8_windows_intelx86.exe
27/11/2005 11:51 <REP> Canon
19/01/2002 14:00 <REP> claDVD
31/10/2001 09:25 <REP> ComPlus Applications
24/11/2001 17:27 <REP> CorelDraw
31/10/2001 10:41 <REP> CyberLink
31/12/2006 14:14 <REP> DiagHelp
29/12/2006 18:33 <REP> Fichiers communs
06/12/2002 16:12 <REP> Fox
16/04/2006 12:42 <REP> Furnish Pro
30/12/2006 14:03 212 849 hijackthis.zip
24/11/2001 19:30 <REP> HP
31/12/2006 14:09 <REP> Internet Explorer
02/03/2003 14:09 <REP> Java
02/03/2003 14:09 <REP> Java Web Start
24/08/2002 17:57 <REP> JavaSoft
19/01/2002 14:01 <REP> Looprecorder
26/12/2006 17:33 <REP> Messenger
31/10/2001 09:28 <REP> microsoft frontpage
24/11/2001 16:56 <REP> Microsoft Office
26/12/2006 11:25 <REP> Movie Maker
31/10/2001 09:25 <REP> MSN
31/10/2001 09:24 <REP> MSN Gaming Zone
07/01/2006 18:17 31 716 938 NAV061200FR.exe
26/12/2006 11:19 <REP> NetMeeting
09/03/2003 15:03 <REP> Netscape
26/12/2006 17:32 <REP> Outlook Express
16/04/2006 12:42 <REP> Pixie
25/08/2005 20:53 <REP> QuarkXPress Passport
12/12/2004 11:56 <REP> QuickTime
24/11/2001 16:14 <REP> Raccourcis de programmes
03/01/2002 14:35 <REP> Real
01/02/2002 10:56 <REP> SelfExtractor
01/02/2002 10:56 <REP> Services en ligne
07/12/2005 19:56 <REP> SETI@home
25/08/2002 12:18 <REP> Snapshot Viewer
29/12/2006 18:40 <REP> Symantec
02/03/2003 14:09 <REP> Viewpoint
02/03/2003 14:09 <REP> Winamp
01/10/2002 17:17 <REP> Winamp3
26/12/2006 11:28 <REP> Windows Media Player
26/12/2006 11:19 <REP> Windows NT
31/10/2001 09:28 <REP> xerox
31/12/2006 13:21 13 714 856 zlsSetup_65_737_000_en.exe
31/12/2006 13:21 <REP> Zone Labs
5 fichier(s) 66 725 910 octets
46 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files\fichiers communs
29/12/2006 18:33 <REP> .
29/12/2006 18:33 <REP> ..
01/05/2003 11:49 <REP> Adobe
24/11/2001 16:44 <REP> Designer
12/12/2004 11:40 <REP> InstallShield
24/11/2001 16:57 <REP> Microsoft Shared
31/10/2001 09:26 <REP> MSSoap
31/10/2001 09:20 <REP> ODBC
02/03/2003 14:08 <REP> Real
31/10/2001 09:26 <REP> Services
31/10/2001 09:20 <REP> SpeechEngines
29/12/2006 18:40 <REP> Symantec Shared
26/12/2006 17:32 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
24/11/2001 16:44 <REP> .
24/11/2001 16:44 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 6 363 750 400 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 20A6-4E29
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 6 363 750 400 octets libres
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe
c:\Documents and Settings\Céline\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\ARPPRODUCTICON.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\BOINCMGRLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Céline\Application Data\Microsoft\Installer\{6744FF41-012F-4CC9-8B01-242D9CF83ED8}\BOINCMGRStartupLink_80F0D10B734F409F8FF15D5E21A32263.exe
c:\Documents and Settings\Céline\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAVSetup.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\Omigrate.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\ccIMScn.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\OPScan.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\IWP\App\ALEUpdat.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\IWP\App\NPFMntor.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\Parent\CommonFi\SYMSHARE\SSAutoRN.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\SymLT\CommonFi\SYMSHARE\DRMLFC.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\NAV\SymLT\NORTON\WebReg.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\LUpdate\LUSETUP.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\MSI\wiupdate.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\Céline\Local Settings\Temp\NAV\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\Céline\Local Settings\Temp\vwpt\MtsAxInstaller.exe
c:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\CD4Z0JOR\SP1AEXPRESS_A51F3A0048253FE080C454EF443275D533C0E60B[1].EXE
c:\Documents and Settings\Céline\Local Settings\Temporary Internet Files\Content.IE5\URQNUP63\zlsSetup_65_737_000_en[1].exe
c:\Documents and Settings\Céline\Mes documents\flashplayer7installer.exe
c:\Documents and Settings\Céline\Mes documents\FurnishFR.exe
c:\Documents and Settings\Céline\Mes documents\Divers\Félix.exe
c:\Documents and Settings\Céline\Mes documents\Divers\FixBlast.exe
c:\Documents and Settings\Céline\Mes documents\Divers\setiathome_win_3_07.exe
c:\Documents and Settings\Céline\Mes documents\Divers\setiathome_win_3_08.exe
c:\Documents and Settings\Céline\Mes documents\Divers\WindowsXP-KB823980-x86-FRA.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\20040609-019-i32.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\WindowsMedia-Q828026-x86-FRA.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\ftpexpert2.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\mp71.exe
c:\Documents and Settings\Céline\Mes documents\Ma musique\Programmes\winamp3_0-full.exe
c:\Documents and Settings\Jean-Claude\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSTMN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMVS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMW3.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmi040c.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnminst2.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis4.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis5.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\devid.dll
c:\Documents and Settings\Céline\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\Jean-Claude\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
Merci et a bientôt
Céline
Utilisateur anonyme
31 déc. 2006 à 14:53
31 déc. 2006 à 14:53
Bonjour céline
Rien de visible dans ce rapport.
As tu installé récemment un programme, logiciel, fais une mise à jour ?
PS : dans mon message précedent, je me suis mélangé. Je t'ai parlé d'un antivirus, mais je t'ai mis le lien d'un parefeu. C'est aussi utile.
Mais voilà un lien pour l'antivirus.
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
Rien de visible dans ce rapport.
As tu installé récemment un programme, logiciel, fais une mise à jour ?
PS : dans mon message précedent, je me suis mélangé. Je t'ai parlé d'un antivirus, mais je t'ai mis le lien d'un parefeu. C'est aussi utile.
Mais voilà un lien pour l'antivirus.
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
tinou1
Messages postés
6
Date d'inscription
mercredi 27 décembre 2006
Statut
Membre
Dernière intervention
2 janvier 2007
2 janv. 2007 à 08:18
2 janv. 2007 à 08:18
pb résolu merci
28 déc. 2006 à 06:09
Ci joint les rapports demandés. A très vite
HijackThis v1.99.1
Scan saved at 06:08:25, on 28/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\AOL\1166555799\ee\aolsoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~2\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Alain Raevel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\PROGRA~1\APPLIE~1\Bar.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166555799\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: logiciels - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.download-plus.com/fr/emule/default.asp?id=" (file missing)
O9 - Extra button: private access - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\private access (file missing)
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll
O9 - Extra button: MP3sansLimites - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MP3sansLimites (file missing)
O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O9 - Extra 'Tools' menuitem: private access - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.morefreenudes.com/default.asp?id=" (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c5.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe
O16 - DPF: {44515AE5-25B3-46CF-833B-0D816C602868} - http://www.webmp3music.com/fr/downloads.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
c\egd.txt :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"Control Center"="C:\\Program Files\\WLAN Card Utilities\\Center.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"ctziqlr"="c:\\windows\\system32\\ctziqlr.exe ctziqlr"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1166555799\\ee\\AOLSoftware.exe"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"