Virus? rappot hijackthis

mikado42 -  
 Utilisateur anonyme -
rapport hijackthis
Voilà j'aurai besoin de votre aide; mon ordinateur rame. Merci de me donner des explications simples car je suis novice en informatique.
Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 09:26:41, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\SANDRINE\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Configuration: Windows XP
Internet Explorer 6.0

2 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. mikado42
       
      Merci de ton aide, je t'envoie le rapport.

      C:\WINDOWS\System32\nvapps.xml -->17/01/2007 21:09:21
      C:\WINDOWS\System32\WPA.DBL -->17/01/2007 21:09:06
      C:\WINDOWS\System32\perfh00C.dat -->17/01/2007 07:53:02
      C:\WINDOWS\System32\PERFH009.DAT -->17/01/2007 07:53:02
      C:\WINDOWS\System32\perfc00C.dat -->17/01/2007 07:53:02
      C:\WINDOWS\System32\PERFC009.DAT -->17/01/2007 07:53:02
      C:\WINDOWS\System32\PerfStringBackup.INI -->17/01/2007 07:53:01
      C:\WINDOWS\System32\settingsbkup.sfm -->16/01/2007 22:54:44
      C:\WINDOWS\System32\settings.sfm -->16/01/2007 22:54:44
      C:\WINDOWS\System32\DVCStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.dat -->16/01/2007 22:54:44
      C:\WINDOWS\System32\DVCState-{00000004-00000000-00000000-00001102-00000004-20061102}.dat -->16/01/2007 22:54:44
      C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx -->16/01/2007 22:54:44
      C:\WINDOWS\System32\BMXState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx -->16/01/2007 22:54:44
      C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx -->16/01/2007 22:54:44
      C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-20061102}.rfx -->16/01/2007 22:54:44
      C:\WINDOWS\System32\CTHELPER.RPT -->10/01/2007 23:03:37
      C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
      C:\WINDOWS\System32\rzqday.dat -->18/12/2006 14:47:22
      C:\WINDOWS\System32\rzqday_navup.dat -->18/12/2006 14:46:46
      C:\WINDOWS\System32\ikhcore.log -->13/12/2006 21:38:20
      C:\WINDOWS\System32\118290.54 -->13/12/2006 20:34:04
      C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
      C:\WINDOWS\System32\rzqday_navps.dat -->05/12/2006 13:04:53
      C:\WINDOWS\System32\rzqday_nav.dat -->01/12/2006 12:16:05
      C:\WINDOWS\System32\nvs2.inf -->29/11/2006 12:15:39

      C:\WINDOWS\outlook.pst -->17/01/2007 15:57:46
      C:\WINDOWS\WIADEBUG.LOG -->17/01/2007 13:14:51
      C:\WINDOWS\WindowsUpdate.log -->17/01/2007 12:56:33
      C:\WINDOWS\0.LOG -->17/01/2007 07:49:24
      C:\WINDOWS\WIASERVC.LOG -->17/01/2007 07:48:40
      C:\WINDOWS\BOOTSTAT.DAT -->17/01/2007 07:48:24
      C:\WINDOWS\SchedLgU.Txt -->16/01/2007 22:54:42
      C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-20061102}.CDF -->16/01/2007 22:54:14
      C:\WINDOWS\setupapi.log -->16/01/2007 19:47:54
      C:\WINDOWS\ntbtlog.txt -->16/01/2007 09:30:36
      C:\WINDOWS\setupact.log -->14/01/2007 14:17:05
      C:\WINDOWS\TSOC.LOG -->10/01/2007 12:01:39
      C:\WINDOWS\OCMSN.LOG -->10/01/2007 12:01:39
      C:\WINDOWS\OCGEN.LOG -->10/01/2007 12:01:39
      C:\WINDOWS\ntdtcsetup.log -->10/01/2007 12:01:39

      C:\WINDOWS\dla.exe |31/05/2005 01:16:59
      C:\WINDOWS\hpfsched.exe |07/07/1998 01:58:48
      C:\WINDOWS\IsUn040c.exe |13/11/1998 13:16:44
      C:\WINDOWS\IsUninst.exe |15/06/2005 07:31:51
      C:\WINDOWS\MIDIDEF.EXE |31/05/2005 01:08:50
      C:\WINDOWS\PSCONV.EXE |31/05/2005 01:08:50
      C:\WINDOWS\READREG.EXE |31/05/2005 01:08:50
      C:\WINDOWS\SETPWRCG.EXE |23/02/2005 14:05:34
      C:\WINDOWS\TWUNK_16.EXE |05/08/2004 12:00:00
      C:\WINDOWS\TWUNK_32.EXE |05/08/2004 12:00:00
      C:\WINDOWS\unvise32qt.exe |31/05/2005 01:11:49
      C:\WINDOWS\Updreg.EXE |31/05/2005 01:09:10
      C:\WINDOWS\CTCCW.DLL |31/05/2005 01:09:09
      C:\WINDOWS\CTDCRES.DLL |31/05/2005 01:08:51
      C:\WINDOWS\CTDCRFRN.DLL |31/05/2005 01:08:51
      C:\WINDOWS\CTRES.DLL |31/05/2005 01:09:09
      C:\WINDOWS\DEVREG.DLL |31/05/2005 01:08:50
      C:\WINDOWS\INRES.DLL |31/05/2005 01:08:51
      C:\WINDOWS\INRESFRN.DLL |31/05/2005 01:08:51
      C:\WINDOWS\pcdlib32.dll |27/10/2006 12:24:39
      C:\WINDOWS\TWAIN.DLL |05/08/2004 12:00:00
      C:\WINDOWS\TWAIN_32.DLL |05/08/2004 12:00:00
      C:\WINDOWS\Twunk_16.dll |16/02/2006 21:33:10
      C:\WINDOWS\Twunk_32.dll |16/02/2006 21:33:10
      C:\WINDOWS\system32\APPEND.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\CTHELPER.EXE |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTSVCCDA.EXE |31/05/2005 01:08:28
      C:\WINDOWS\system32\CTSVCCTL.EXE |31/05/2005 01:08:28
      C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\DOSX.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\HPZinw12.exe |23/09/2006 17:56:22
      C:\WINDOWS\system32\HPZipm12.exe |23/09/2006 17:56:22
      C:\WINDOWS\system32\java.exe |26/05/2006 20:38:11
      C:\WINDOWS\system32\javaw.exe |26/05/2006 20:38:11
      C:\WINDOWS\system32\javaws.exe |26/05/2006 20:38:11
      C:\WINDOWS\system32\KILLAPPS.EXE |31/05/2005 01:08:50
      C:\WINDOWS\system32\MEM.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvudisp.exe |31/05/2005 00:57:23
      C:\WINDOWS\system32\pxcpya64.exe |04/06/2005 16:09:36
      C:\WINDOWS\system32\pxcpyi64.exe |04/06/2005 16:09:37
      C:\WINDOWS\system32\pxhpinst.exe |04/06/2005 16:09:33
      C:\WINDOWS\system32\pxinsa64.exe |04/06/2005 16:09:33
      C:\WINDOWS\system32\pxinsi64.exe |04/06/2005 16:09:35
      C:\WINDOWS\system32\REDIR.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\REGPLIB.EXE |31/05/2005 01:08:50
      C:\WINDOWS\system32\SETVER.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\SHARE.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRMLNKA.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRPRBDA.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRSHUTA.EXE |05/08/2004 12:00:00
      C:\WINDOWS\system32\a3d.dll |31/05/2005 01:08:50
      C:\WINDOWS\system32\AC3API.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\ACap.dll |15/06/2005 08:26:52
      C:\WINDOWS\system32\acap_fr.dll |15/06/2005 08:26:52
      C:\WINDOWS\system32\AHQCpURes.dll |31/05/2005 01:08:43
      C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\ATMFD.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\ATMLIB.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\BInstDll.dll |30/05/2003 14:15:10
      C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |15/06/2005 07:31:58
      C:\WINDOWS\system32\BSelList.dll |19/02/2004 10:06:42
      C:\WINDOWS\system32\commonfx.dll |31/05/2005 01:08:50
      C:\WINDOWS\system32\compatUI.dll |05/08/2004 12:00:00
      C:\WINDOWS\system32\CTAGENT.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTASIO.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\ctaudfx.dll |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTDC0000.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTDC0001.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTDCIFCE.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTDetres.dll |31/05/2005 01:08:28
      C:\WINDOWS\system32\CTDPROXY.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\ctdvda32.dll |31/05/2005 01:08:44
      C:\WINDOWS\system32\CTEMUPIA.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTMEDENG.DLL |31/05/2005 01:08:27
      C:\WINDOWS\system32\CTMERes.DLL |31/05/2005 01:08:27
      C:\WINDOWS\system32\CTMMEP.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTOSUSER.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\ctsblfx.dll |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTSCAL.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTSPKHLP.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTTHXCAL.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\CTWFLT32.DLL |31/05/2005 01:09:09
      C:\WINDOWS\system32\DellSys.dll |31/05/2005 01:08:22
      C:\WINDOWS\system32\DGRPSETU.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\DGSETUP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\DOCOBJ.DLL |28/08/1997 23:00:00
      C:\WINDOWS\system32\Dom_enc.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\EAXAC3.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 12:00:00
      C:\WINDOWS\system32\HLINKPRX.DLL |28/08/1997 23:00:00
      C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 14:00:52
      C:\WINDOWS\system32\hpotiop2.dll |15/02/2006 21:06:14
      C:\WINDOWS\system32\hpovst09.dll |15/02/2006 21:06:16
      C:\WINDOWS\system32\hpowiax2.dll |15/02/2006 21:06:16
      C:\WINDOWS\system32\HPTcpMib.dll |23/12/2005 12:11:02
      C:\WINDOWS\system32\HPTcpMon.dll |23/12/2005 12:12:22
      C:\WINDOWS\system32\hpz3l054.dll |23/09/2006 17:57:52
      C:\WINDOWS\system32\HPZc3212.dll |01/02/2006 01:48:28
      C:\WINDOWS\system32\HPZidr12.dll |23/09/2006 17:56:22
      C:\WINDOWS\system32\HPZIDS01.dll |23/09/2006 17:57:53
      C:\WINDOWS\system32\HPZipr12.dll |23/09/2006 17:56:23
      C:\WINDOWS\system32\HPZipt12.dll |23/09/2006 17:56:23
      C:\WINDOWS\system32\HPZisn12.dll |23/09/2006 17:56:23
      C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 07:56:20
      C:\WINDOWS\system32\hpzjrd01.dll |26/01/2006 14:06:52
      C:\WINDOWS\system32\hpzjsn01.dll |19/07/2005 01:38:59
      C:\WINDOWS\system32\HTICONS.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\hypertrm.dll |05/08/2004 12:00:00
      C:\WINDOWS\system32\ICCVID.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IEENCODE.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\imsireg.dll |07/01/2000 23:32:24
      C:\WINDOWS\system32\imsisync.dll |05/10/2000 18:49:06
      C:\WINDOWS\system32\imsitour.dll |07/01/2000 23:32:36
      C:\WINDOWS\system32\INETWH32.DLL |31/05/2005 01:09:09
      C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IR41_QC.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IR41_QCX.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IR50_32.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IR50_QC.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\IR50_QCX.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\ISRDBG32.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\JGAW400.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\jgdw400.dll |05/08/2004 12:00:00
      C:\WINDOWS\system32\JGMD400.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\jgpl400.dll |05/08/2004 12:00:00
      C:\WINDOWS\system32\JGSD400.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\JGSH400.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 11:02:00
      C:\WINDOWS\system32\LFCMP12n.DLL |14/11/2005 13:21:37
      C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lffax11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\LFFAX12n.DLL |14/11/2005 13:21:37
      C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lfgif12n.dll |14/11/2005 13:21:37
      C:\WINDOWS\system32\lfmpg12n.dll |14/11/2005 13:21:37
      C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lftga11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\lftif11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\LFTIF12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |15/06/2005 07:31:58
      C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 11:02:00
      C:\WINDOWS\system32\LTDIS12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\LTEFX12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 11:02:00
      C:\WINDOWS\system32\LTFIL12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 11:02:02
      C:\WINDOWS\system32\LTIMG12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 11:02:02
      C:\WINDOWS\system32\LTKRN12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\LTTWN12n.DLL |14/11/2005 13:21:38
      C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 11:02:02
      C:\WINDOWS\system32\MCC16.dll |15/06/2005 08:09:58
      C:\WINDOWS\system32\MCCDevice.dll |15/06/2005 08:09:58
      C:\WINDOWS\system32\MDWMDMSP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\Mzp2_enc.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\nv4_disp.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsda.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsde.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrses.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsfi.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsfr.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsit.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsja.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsko.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsnl.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsno.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrsptb.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrssv.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrszhc.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvrszht.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsda.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsde.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrses.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsfi.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsfr.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsit.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsja.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsko.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsnl.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsno.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrsptb.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrssv.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrszhc.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\nvwrszht.dll |01/01/1980 00:00:00
      C:\WINDOWS\system32\ODBCSTF.DLL |28/08/1997 23:00:00
      C:\WINDOWS\system32\OPENAL32.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\pagesync.dll |07/01/2000 23:34:10
      C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 11:02:02
      C:\WINDOWS\system32\PIAPROXY.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
      C:\WINDOWS\system32\pncrt.dll |31/05/2005 01:11:19
      C:\WINDOWS\system32\pndx5016.dll |31/05/2005 01:11:19
      C:\WINDOWS\system32\pndx5032.dll |31/05/2005 01:11:19
      C:\WINDOWS\system32\pspascrrc5.dll |14/01/2005 13:31:38
      C:\WINDOWS\system32\Px.dll |20/06/2006 21:28:12
      C:\WINDOWS\system32\pxdrv.dll |30/05/2006 01:01:00
      C:\WINDOWS\system32\PxMas.dll |20/06/2006 21:28:16
      C:\WINDOWS\system32\PxSFS.DLL |20/06/2006 21:28:18
      C:\WINDOWS\system32\PxWave.dll |20/06/2006 21:28:20
      C:\WINDOWS\system32\pxwma.dll |20/06/2006 21:28:24
      C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\Quest.dll |07/01/2000 23:23:54
      C:\WINDOWS\system32\rmoc3260.dll |31/05/2005 01:11:20
      C:\WINDOWS\system32\roboex32.dll |31/05/2005 01:11:11
      C:\WINDOWS\system32\S32EVNT1.DLL |20/12/2006 20:59:05
      C:\WINDOWS\system32\SBE.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SFCVRT32.DLL |31/05/2005 01:09:09
      C:\WINDOWS\system32\sfman32.dll |31/05/2005 01:08:50
      C:\WINDOWS\system32\SFMS32.DLL |31/05/2005 01:08:50
      C:\WINDOWS\system32\SLBCSP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SLBIOP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SLBRCCSP.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SPNIKE.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SPRIO600.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SPRIO800.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\SPXCOINS.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |15/06/2005 07:31:58
      C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |15/06/2005 07:31:58
      C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04
      C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04
      C:\WINDOWS\system32\Telpv_e.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\tfswapi.dll |31/05/2005 01:16:59
      C:\WINDOWS\system32\TSD32.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\TWTranscoder.dll |15/06/2005 08:26:52
      C:\WINDOWS\system32\TWTranscoderManager.dll |15/06/2005 08:26:52
      C:\WINDOWS\system32\Twvmhk.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\twvmoe.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\twvmoe_fr.dll |15/06/2005 08:26:52
      C:\WINDOWS\system32\TW_CT.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\UMLoader.dll |16/09/2004 01:00:00
      C:\WINDOWS\system32\USRCNTRA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRCOINA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRDPA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRDTEA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRFAXA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRLBVA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRRTOSA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRSDPIA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRSVPIA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRV42A.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRV80A.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRVOICA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\USRVPA.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\VAFR232.DLL |28/08/1997 23:00:00
      C:\WINDOWS\system32\vgmmaker.dll |15/06/2005 08:26:51
      C:\WINDOWS\system32\vidx16.dll |27/10/2006 12:25:11
      C:\WINDOWS\system32\vmtalk_fr.dll |15/06/2005 08:26:53
      C:\WINDOWS\system32\VXBLOCK.dll |15/06/2006 01:00:00
      C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24
      C:\WINDOWS\system32\W32n50.dll |15/06/2005 08:09:54
      C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 12:00:00
      C:\WINDOWS\system32\WNASPI32.DLL |14/11/2005 13:17:46
      C:\WINDOWS\system32\XceedFtp.dll |14/01/2005 13:09:24
      C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |15/06/2005 07:31:58

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\WINDOWS\system32

      05/08/2004 12:00 6 144 CSRSS.EXE
      1 fichier(s) 6 144 octets
      0 Rép(s) 137 525 116 928 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\WINDOWS\Downloaded Program Files

      12/12/2006 17:49 <REP> .
      12/12/2006 17:49 <REP> ..
      19/12/2006 12:06 <REP> CONFLICT.1
      20/08/2004 10:36 65 DESKTOP.INI
      25/07/2002 18:13 24 576 dwusplay.dll
      25/07/2002 18:13 196 608 dwusplay.exe
      09/02/2005 16:54 1 271 erma.inf
      14/07/2005 16:28 365 f3initialsetup1.0.0.15.inf
      27/07/2004 16:48 323 584 isusweb.dll
      29/05/2003 15:00 160 864 messengerstatsclient.dll
      20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
      29/05/2003 15:00 84 064 minesweeper.dll
      14/07/2005 12:41 322 240 MsnInstC.dll
      14/07/2005 14:11 249 MsnInstC.inf
      26/05/2005 03:19 293 muweb.inf
      27/03/2006 12:00 5 019 swflash.inf
      18/10/2006 19:28 461 136 wlscBase.dll
      18/10/2006 19:32 320 wlscBase.inf
      04/03/2005 11:11 2 371 wmvadvd.inf
      15/06/2004 08:52 221 184 zylomloader.dll
      18/05/2004 11:40 229 zylomloader.inf
      18 fichier(s) 1 805 600 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      19/12/2006 12:06 <REP> .
      19/12/2006 12:06 <REP> ..
      18/10/2006 19:28 461 136 wlscBase.dll
      18/10/2006 19:32 320 wlscBase.inf
      2 fichier(s) 461 456 octets

      Total des fichiers listés :
      20 fichier(s) 2 267 056 octets
      5 Rép(s) 137 525 116 928 octets libres

      Recherche de rootkit! (Merci S!Ri)
      [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

      Recherche d'infections connues




      Liste des programmes installes

      Adobe Download Manager 2.0 (Supprimer uniquement)
      Adobe Flash Player 9 ActiveX
      Adobe PDF IFilter 6.0
      Adobe Reader 7.0.8 - Français
      AiO_Scan_CDA
      AiOSoftwareNPI
      ArcSoft Camera Suite
      ARTEuro
      AVG Free Edition
      Broadcom Advanced Control Suite 2
      Broadcom Advanced Control Suite 2
      BroadJump Client Foundation
      BufferChm
      C3100
      c3100_Help
      Camera Access Library
      Camera Support Core Library
      Camera Window DS
      Camera Window DVC
      Camera Window DVC
      Camera Window MC
      Canon Camera Access Library
      Canon Camera Support Core Library
      Canon Camera WIA Driver
      Canon Camera Window DC_DV 5 for ZoomBrowser EX
      Canon Camera Window DC_DV 6 for ZoomBrowser EX
      Canon Camera Window DSLR 5 for ZoomBrowser EX
      Canon Camera Window MC 6 for ZoomBrowser EX
      CANON iMAGE GATEWAY Task
      CANON iMAGE GATEWAY Task for ZoomBrowser EX
      Canon Internet Library for ZoomBrowser EX
      Canon IXY 320, PowerShot S230, IXUS v3 Pilote WIA
      Canon MovieEdit Task for ZoomBrowser EX
      Canon PhotoRecord
      Canon RAW Image Task for ZoomBrowser EX
      Canon RemoteCapture Task for ZoomBrowser EX
      Canon Utilities File Viewer Utility 1.3
      Canon Utilities PhotoStitch 3.1
      Canon Utilities RemoteCapture 2.7
      Canon ZoomBrowser EX (F)
      CC_ccProxyExt
      ccCommon
      ccPxyCore
      Correctif pour Windows XP (KB924941)
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885884
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB888310
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      Creative MediaSource
      Dell Driver Reset Tool
      Dell Media Experience
      Dell Picture Studio v3.0
      Dell System Restore
      Destinations
      DeviceManagementQFolder
      DocProc
      DocProcQFolder
      Docteur Club Internet
      eSupportQFolder
      EZface ActiveX 207
      Fax_CDA
      File Viewer Utility 1.3.2
      FloorPlan 3D v7
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      Hijackthis Version Française
      HP Imaging Device Functions 7.0
      HP Photosmart and Deskjet 7.0.A
      HP Photosmart Essential
      HP Software Update
      HP Solution Center 7.0
      HPPhotoSmartExpress
      HPProductAssistant
      Image Transfer
      InstantShareDevicesMFC
      Intel Application Accelerator
      Internet Library
      J2SE Runtime Environment 5.0 Update 6
      Jasc Paint Shop Photo Album 5
      Jasc Paint Shop Pro Studio, Dell Editon
      Java 2 Runtime Environment, SE v1.4.2_03
      Lanceur Club Internet v6
      LiveReg (Symantec Corporation)
      LiveUpdate 3.0 (Symantec Corporation)
      Macromedia Shockwave Player
      MessengerSkinner
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Office XP Professional avec FrontPage
      Microsoft Works 7.0
      MicroStaff WINASPI
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925454)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MovieEdit Task
      MSN
      MSRedist
      MSXML 4.0 SP2 (KB927978)
      NewCopy_CDA
      Norton AntiSpam
      Norton AntiSpam
      Norton AntiVirus 2005
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security 2005 (Symantec Corporation)
      Norton WMI Update
      Norton WMI Update
      NVIDIA Drivers
      OCR Software by I.R.I.S 7.0
      PanoStandAlone
      PhotoStitch
      PowerDVD 5.5
      ProductContextNPI
      QuickTime
      RAW Image Task 2.2
      Readme
      RealPlayer Basic
      RemoteCapture 2.7.5
      RemoteCapture Task
      Scan
      ScannerCopy
      SolutionCenter
      Sonic Audio module
      Sonic DLA
      Sonic MyDVD LE
      Sonic RecordNow Copy
      Sonic RecordNow Data
      Sonic Update Manager
      Sound Blaster Audigy 2 ZS
      SPBBC
      Status
      Sudoku Latin Squares Deluxe
      Symantec Network Drivers Update
      Symantec Script Blocking Installer
      SymNet
      TOM
      Toolbox
      TrayApp
      Unload
      Vidéo Email v2.0 pour Outlook Express
      Viewpoint Media Player
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Live Messenger
      Windows Live OneCare safety scanner
      Windows Live Sign-in Assistant



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\Program Files

      17/01/2007 21:09 <REP> .
      17/01/2007 21:09 <REP> ..
      18/12/2006 16:21 <REP> Adobe
      27/10/2006 12:24 <REP> ArcSoft
      31/05/2005 01:08 <REP> Broadcom
      15/06/2005 07:31 <REP> BroadJump
      16/10/2006 16:26 <REP> Canon
      18/12/2006 21:12 <REP> Club-Internet
      15/06/2005 08:09 <REP> Common Files
      31/05/2005 01:09 <REP> Creative
      31/05/2005 01:10 <REP> CyberLink
      18/12/2006 14:58 <REP> Defenza
      31/05/2005 01:16 <REP> Dell
      31/05/2005 01:16 <REP> Dell Inc
      22/08/2006 07:43 <REP> eMule
      28/12/2005 18:27 <REP> EZFace
      17/01/2007 21:09 <REP> Fichiers communs
      20/11/2006 22:19 <REP> FloorPlan 3D v7 Setup
      25/08/2006 07:22 <REP> FunWebProducts
      22/12/2006 20:50 <REP> Google
      18/12/2006 14:59 <REP> Grisoft
      23/09/2006 17:59 <REP> Hewlett-Packard
      17/01/2007 09:26 <REP> Hijackthis Version Française
      23/09/2006 18:01 <REP> HP
      20/11/2006 22:20 <REP> IMSI
      31/05/2005 01:08 <REP> Intel
      18/12/2006 16:21 <REP> Internet Explorer
      31/05/2005 01:16 <REP> Jasc Software Inc
      26/05/2006 20:38 <REP> Java
      14/10/2005 10:07 <REP> Kyodai Mahjongg
      04/09/2005 09:59 <REP> Mattel interactive
      31/05/2005 01:07 <REP> Messenger
      18/12/2006 16:21 <REP> MessengerSkinner
      20/09/2005 19:52 <REP> microsoft frontpage
      16/01/2006 19:49 <REP> Microsoft Office
      18/12/2006 14:58 <REP> Microsoft Windows OneCare Live
      31/05/2005 01:10 <REP> Microsoft Works
      18/12/2006 21:12 <REP> Motive
      31/05/2005 00:28 <REP> Movie Maker
      15/06/2005 09:31 <REP> MSN
      16/03/2006 19:24 <REP> MSN Apps
      31/05/2005 00:28 <REP> MSN Gaming Zone
      05/01/2007 20:19 <REP> MSN Messenger
      05/01/2007 20:21 <REP> MyWebSearch
      31/05/2005 00:28 <REP> NetMeeting
      16/01/2007 08:53 <REP> Norton Internet Security
      31/05/2005 00:28 <REP> Online Services
      18/12/2006 15:07 <REP> Outlook Express
      14/11/2005 13:14 <REP> PIXELA
      31/05/2005 01:11 <REP> QuickTime
      31/05/2005 01:11 <REP> Real
      31/05/2005 00:28 <REP> Services en ligne
      04/11/2005 06:02 <REP> Sonic
      18/12/2006 14:59 <REP> Sony Corporation
      20/12/2006 21:14 <REP> Symantec
      20/12/2006 21:13 <REP> SymNetDrv
      20/12/2006 21:28 <REP> Talkway
      31/05/2005 01:11 <REP> Viewpoint
      31/05/2005 01:10 <REP> Wanadoo
      13/01/2007 13:52 <REP> Windows Live Safety Center
      18/12/2006 20:52 <REP> Windows Media Player
      16/01/2006 19:49 <REP> Windows Messaging
      31/05/2005 00:28 <REP> Windows NT
      31/05/2005 00:28 <REP> XEROX
      16/10/2006 08:13 <REP> Yahoo!
      17/01/2007 08:23 <REP> Zylom Games
      0 fichier(s) 0 octets
      66 Rép(s) 137 526 484 992 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\Program Files\fichiers communs

      17/01/2007 21:09 <REP> .
      17/01/2007 21:09 <REP> ..
      29/07/2006 17:15 <REP> Adobe
      07/07/2005 09:31 <REP> AOL
      16/01/2006 19:49 <REP> Designer
      23/09/2006 17:58 <REP> Hewlett-Packard
      23/09/2006 18:01 <REP> HP
      18/12/2006 18:53 <REP> InstallShield
      31/05/2005 01:16 <REP> Jasc Software Inc
      31/05/2005 01:07 <REP> Java
      07/07/2006 11:57 <REP> Microsoft Shared
      18/12/2006 21:03 <REP> Motive
      31/05/2005 00:28 <REP> MSSoap
      31/05/2005 01:11 <REP> Nullsoft
      20/09/2005 20:04 <REP> ODBC
      31/05/2005 01:11 <REP> Real
      31/05/2005 00:28 <REP> Services
      29/07/2006 21:26 <REP> Sonic Shared
      31/05/2005 00:28 <REP> SpeechEngines
      17/01/2007 15:29 <REP> Symantec Shared
      18/12/2006 15:07 <REP> System
      20/12/2006 21:28 <REP> Talkway
      31/05/2005 01:12 <REP> TiVo Shared
      0 fichier(s) 0 octets
      23 Rép(s) 137 526 480 896 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      07/07/2006 11:56 <REP> .
      07/07/2006 11:56 <REP> ..
      16/01/2006 19:49 <REP> 1033
      07/07/2006 11:56 <REP> 1036
      29/01/2004 15:08 1 277 952 MSONSEXT.DLL
      13/02/2001 08:23 58 784 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      06/08/2000 09:04 401 462 MSVCP60.DLL
      29/01/2004 15:08 69 632 PKMAXCTL.DLL
      29/01/2004 15:08 868 352 PKMCDO.DLL
      29/01/2004 15:08 53 248 PKMCORE.DLL
      29/01/2004 15:08 102 400 PKMFORMS.DLL
      29/01/2004 15:38 634 880 PKMRES.DLL
      29/01/2004 15:08 28 672 PKMSSTLB.DLL
      22/01/2001 03:25 40 960 PKMTEMPL.DLL
      29/01/2004 15:08 24 576 PKMTRACE.DLL
      29/01/2004 15:08 86 016 PKMWS.DLL
      29/01/2004 15:08 237 568 PROMDEMO.DLL
      29/01/2004 15:08 184 320 SECMGR.DLL
      29/01/2004 15:08 315 392 VAIDDMGR.DLL
      29/01/2004 15:08 32 768 VAIMEM.DLL
      18 fichier(s) 4 666 952 octets
      4 Rép(s) 137 526 480 896 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\Program Files\common files

      15/06/2005 08:09 <REP> .
      15/06/2005 08:09 <REP> ..
      20/11/2006 22:20 <REP> Microsoft Shared
      18/12/2006 22:10 <REP> Motive
      0 fichier(s) 0 octets
      4 Rép(s) 137 526 480 896 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est F8CE-6048

      Répertoire de C:\

      17/01/2007 21:18 68 096 diff.exe
      17/01/2007 21:18 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 137 526 480 896 octets libres
      c:\Documents and Settings\All Users\Documents\AVG anti-spyware 7.5.exe
      c:\Documents and Settings\All Users\Documents\HijackThisFR.exe
      c:\Documents and Settings\JANINE\Application Data\Microsoft\Installer\{708A6AC6-03EC-11D5-AA9A-00C0DF245F7E}\_12B1C3E3BE0A_44B7_B356_F7F6A9249A25.exe
      c:\Documents and Settings\JANINE\Local Settings\Temp\FlashPlayerUpdate.exe
      c:\Documents and Settings\JANINE\Local Settings\Temp\gtb2k1036.exe
      c:\Documents and Settings\JANINE\Local Settings\Temporary Internet Files\Content.IE5\5L0ANFHP\avg75f_433a904[1].exe
      c:\Documents and Settings\JANINE\Local Settings\Temporary Internet Files\Content.IE5\69JG50NM\GoogleToolbarInstaller[1].exe
      c:\Documents and Settings\JANINE\Local Settings\Temporary Internet Files\Content.IE5\PCOVXL0T\googletoolbardownloader_fr_signed[1].exe
      c:\Documents and Settings\JANINE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Basic) 2.0.0.1\Copy2001Basic.exe
      c:\Documents and Settings\JANINE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Basic) 2.0.0.1\Data2001Basic.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\AutoDL%3FBundleId=10750_b1977f85.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\FlashPlayerUpdate.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\Install.wse.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\Install_Messenger.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\matcleanup.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\MCCCleanup.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\SymLCSVC.EXE
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\.zylominstallertemp1156228958\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
      c:\Documents and Settings\LAURENCE\Local Settings\Temporary Internet Files\Content.IE5\E2JQMWBX\sudokulatinsquaressetup[1].exe
      c:\Documents and Settings\LAURENCE\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Audio (Basic) 2.0.0.1\Audio2001Basic.exe
      c:\Documents and Settings\LAURENCE\Mes documents\Nouveau dossier\jre-1_5_0_06-windows-i586-p-iftw.exe
      c:\Documents and Settings\PIERRE\Local Settings\Temp\Install.wse.exe
      c:\Documents and Settings\SANDRINE\Application Data\MSNInstaller\msnauins.exe
      c:\Documents and Settings\SANDRINE\Bureau\Install_MSN_Messenger.EXE
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\Install.wse.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\Install_Messenger.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\msnsearch.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\setup_wm.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\ywreg.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280774\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280788\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280795\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280814\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280827\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280854\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280865\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280871\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1129280882\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1137930324\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1153985486\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1155109542\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1155109569\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1159178309\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1159513212\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1160982754\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1160982770\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1161587775\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\.zylominstallertemp1166956145\ZylomGameInstallerTemp.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\_\HPZipm12.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\_\psvcptch.exe
      c:\Documents and Settings\SANDRINE\Local Settings\Temp\{E1CDCB03-A90F-4A74-BE8C-CD3AF43190CA}\DelDvc.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\bunnybounce.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll
      c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll
      c:\Documents and Settings\JANINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVH0}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVH}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVVO}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VTD}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll
      c:\Documents and Settings\LAURENCE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\PENELOPE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll
      c:\Documents and Settings\PENELOPE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{00013KEU-UKQE-K6V0-9MH3-21DVPJ9FCVV6}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVH}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VVA}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV9}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-KIUK-2350HRC7OVVQ}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VTG}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-3908-21M0T2ILSVVM}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VUQ}\xmlparse.dll
      c:\Documents and Settings\SANDRINE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      0
  2. Utilisateur anonyme
     
    Re

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    $$ Va sur le lien suivant
    https://www.sendspace.com/file/kx1tom
    FAIS UN CLIC-DROIT sur Toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu. Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Toolbar.bfu, EGDACCESS.bfu et BFU.exe (très important).

    $$ Télécharge Navipromo.zip
    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
    Décompresse-le sur ton bureau

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    Options :
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    $$ - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Clique sur Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    $$ Redémarre normalement

    Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ .
    0