Infecté ? (lenteur) help!!!

monsieurD Messages postés 7 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous, je suis nouveau sur ce site et j'ai quelques problèmes de lenteur avec mon PC, que je n'avais pas avant... Alors spyware ? Merci de me donner votre avis...

Si quelq'un peut m'aider, j'ai déjà le programme hijackThis & j'ai téléchargé SmitfraudFix voila les résultats, merci de me dire ce que je dois virer et comment je m'y prend...

MERCI D'AVANCE...

Rappport HijackThis.exe:

Logfile of HijackThis v1.99.1
Scan saved at 00:16:56, on 10.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

Et pour le rapport SmitfraudFix:

Rapport fait à 0:18:15.23, 10.02.2007
Executé à partir de C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\David\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\David\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci pour votre aide ! Je sais plus quoi faire

(Au fait, j'ai désinstallé Norton mais il continue à tenter de s'installer... si une bonne âme peut aussi me donner une astuce, ce serait cool)
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste aussi ce rapport

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. monsieurD Messages postés 7 Statut Membre
       
      Merci de ta réponse rapide, alors j'ai fait ce que tu m'as dit et voila le résultat:

      C:\WINDOWS\System32\wpa.dbl -->10.02.2007 13:05:23
      C:\WINDOWS\System32\tmp.txt -->10.02.2007 00:18:29
      C:\WINDOWS\System32\tmp.reg -->10.02.2007 00:18:29
      C:\WINDOWS\System32\CONFIG.NT -->22.01.2007 10:30:08
      C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->17.01.2007 09:20:04
      C:\WINDOWS\System32\aswBoot.exe -->15.01.2007 18:32:07
      C:\WINDOWS\System32\AVASTSS.scr -->15.01.2007 18:23:20
      C:\WINDOWS\System32\sporder.dll -->07.01.2007 01:24:03
      C:\WINDOWS\System32\MRT.exe -->03.01.2007 00:19:44
      C:\WINDOWS\System32\dsm_ja.qm -->12.12.2006 17:30:29
      C:\WINDOWS\System32\dsm_fr.qm -->12.12.2006 17:30:29
      C:\WINDOWS\System32\dsm_de.qm -->12.12.2006 17:30:29
      C:\WINDOWS\System32\divxsm.tlb -->12.12.2006 17:30:29
      C:\WINDOWS\System32\DivXsm.exe -->12.12.2006 17:30:29
      C:\WINDOWS\System32\qt-dx331.dll -->12.12.2006 17:30:26
      C:\WINDOWS\System32\ssldivx.dll -->12.12.2006 17:30:18
      C:\WINDOWS\System32\libdivx.dll -->12.12.2006 17:30:18
      C:\WINDOWS\System32\dtu100.dll -->12.12.2006 17:25:25
      C:\WINDOWS\System32\dpl100.dll -->12.12.2006 17:25:25
      C:\WINDOWS\System32\dpuGUI10.dll -->12.12.2006 17:25:24
      C:\WINDOWS\System32\dpv11.dll -->12.12.2006 17:25:22
      C:\WINDOWS\System32\dpus11.dll -->12.12.2006 17:25:22
      C:\WINDOWS\System32\dpuGUI11.dll -->12.12.2006 17:25:22
      C:\WINDOWS\System32\dpu11.dll -->12.12.2006 17:25:22
      C:\WINDOWS\System32\dpu10.dll -->12.12.2006 17:25:22

      C:\WINDOWS\win.ini -->10.02.2007 17:56:37
      C:\WINDOWS\WindowsUpdate.log -->10.02.2007 16:36:36
      C:\WINDOWS\SchedLgU.Txt -->10.02.2007 16:36:36
      C:\WINDOWS\0.log -->10.02.2007 13:02:28
      C:\WINDOWS\wiadebug.log -->10.02.2007 13:02:22
      C:\WINDOWS\wiaservc.log -->10.02.2007 13:02:18
      C:\WINDOWS\bootstat.dat -->10.02.2007 13:01:28
      C:\WINDOWS\system.ini -->04.02.2007 15:17:06
      C:\WINDOWS\setupapi.log -->30.01.2007 09:36:01
      C:\WINDOWS\cdplayer.ini -->24.01.2007 15:12:47
      C:\WINDOWS\NeroDigital.ini -->22.01.2007 12:15:01
      C:\WINDOWS\st_affiliate.ini -->18.01.2007 15:12:07
      C:\WINDOWS\tsoc.log -->13.01.2007 03:01:06
      C:\WINDOWS\tabletoc.log -->13.01.2007 03:01:06
      C:\WINDOWS\ocmsn.log -->13.01.2007 03:01:06

      C:\WINDOWS\ALCFDRTM.EXE |20/09/2005 14:47:39
      C:\WINDOWS\ALCMTR.EXE |20/09/2005 14:44:18
      C:\WINDOWS\ALCWZRD.EXE |20/09/2005 14:41:46
      C:\WINDOWS\IsUn040c.exe |19/09/2005 12:55:49
      C:\WINDOWS\IsUninst.exe |09/11/2005 11:17:02
      C:\WINDOWS\iun6002.exe |04/10/2005 21:39:15
      C:\WINDOWS\Matrix Code.exe |17/10/2005 17:51:16
      C:\WINDOWS\NDNuninstall6_98.exe |03/11/2005 00:07:39
      C:\WINDOWS\NDNuninstall7_14.exe |08/01/2006 10:51:14
      C:\WINDOWS\NDNuninstall7_48.exe |07/01/2007 01:15:52
      C:\WINDOWS\NuNinst.exe |06/01/2007 00:47:17
      C:\WINDOWS\RTHDCPL.EXE |20/09/2005 14:41:45
      C:\WINDOWS\RTLCPL.EXE |20/09/2005 14:41:45
      C:\WINDOWS\slrundll.exe |17/09/2005 02:03:41
      C:\WINDOWS\SOUNDMAN.EXE |20/09/2005 14:41:46
      C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
      C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
      C:\WINDOWS\unin040c.exe |18/10/2005 01:11:43
      C:\WINDOWS\UNINEPSC.EXE |19/09/2005 16:02:04
      C:\WINDOWS\uninst.exe |20/09/2005 22:05:08
      C:\WINDOWS\UNNeroVision.exe |17/09/2005 21:34:23
      C:\WINDOWS\UNNMP.exe |17/09/2005 21:40:21
      C:\WINDOWS\unvise32.exe |13/06/2006 10:56:40
      C:\WINDOWS\Unwise32.exe |20/09/2005 22:09:25
      C:\WINDOWS\_MSRSTRT.EXE |07/01/2007 19:49:11
      C:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26
      C:\WINDOWS\mickey32.dll |17/10/2005 17:51:16
      C:\WINDOWS\PCDLIB32.DLL |19/09/2005 12:56:35
      C:\WINDOWS\twain.dll |28/09/2001 13:00:00
      C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\aswBoot.exe |09/10/2006 09:36:19
      C:\WINDOWS\system32\ati2evxx.exe |25/05/2005 03:01:57
      C:\WINDOWS\system32\Ati2mdxx.exe |25/05/2005 03:03:14
      C:\WINDOWS\system32\ChCfg.exe |20/09/2005 14:41:45
      C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42
      C:\WINDOWS\system32\DivXsm.exe |12/07/2006 00:40:17
      C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\dumphive.exe |09/02/2007 23:44:38
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
      C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 16:45:52
      C:\WINDOWS\system32\java.exe |17/01/2007 09:20:05
      C:\WINDOWS\system32\javaw.exe |17/01/2007 09:20:05
      C:\WINDOWS\system32\javaws.exe |17/01/2007 09:20:05
      C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\NeroCheck.exe |17/09/2005 21:36:08
      C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\Process.exe |09/02/2007 23:43:17
      C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 00:26:10
      C:\WINDOWS\system32\pxcpya64.exe |25/10/2006 00:03:38
      C:\WINDOWS\system32\pxcpyi64.exe |25/10/2006 00:03:39
      C:\WINDOWS\system32\pxhpinst.exe |25/10/2006 00:03:38
      C:\WINDOWS\system32\pxinsa64.exe |25/10/2006 00:03:38
      C:\WINDOWS\system32\pxinsi64.exe |25/10/2006 00:03:38
      C:\WINDOWS\system32\redir.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\rkupginstaller.exe |07/01/2007 01:12:46
      C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\slrundll.exe |17/09/2005 02:03:42
      C:\WINDOWS\system32\slserv.exe |17/09/2005 02:03:42
      C:\WINDOWS\system32\SrchSTS.exe |09/02/2007 23:44:06
      C:\WINDOWS\system32\swreg.exe |09/02/2007 23:43:18
      C:\WINDOWS\system32\swsc.exe |09/02/2007 23:43:33
      C:\WINDOWS\system32\swxcacls.exe |09/02/2007 23:44:53
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00
      C:\WINDOWS\system32\wowpost.exe |18/10/2005 18:59:40
      C:\WINDOWS\system32\3DViewer.dll |20/09/2005 22:05:55
      C:\WINDOWS\system32\amstream.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\asapi.dll |10/01/2005 10:45:56
      C:\WINDOWS\system32\ati2cqag.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ati2dvaa.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ati2dvag.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ati2edxx.dll |25/05/2005 03:03:09
      C:\WINDOWS\system32\ati2evxx.dll |25/05/2005 03:03:01
      C:\WINDOWS\system32\ati3d1ag.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ati3duag.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ATIDDC.DLL |25/05/2005 03:01:33
      C:\WINDOWS\system32\ATIDEMGR.dll |25/05/2005 05:07:11
      C:\WINDOWS\system32\atiiiexx.dll |17/09/2005 03:13:54
      C:\WINDOWS\system32\atikvmag.dll |25/05/2005 02:38:59
      C:\WINDOWS\system32\atioglx1.dll |25/05/2005 04:26:49
      C:\WINDOWS\system32\atioglxx.dll |25/05/2005 03:22:58
      C:\WINDOWS\system32\atipdlxx.dll |25/05/2005 03:03:30
      C:\WINDOWS\system32\atitvo32.dll |25/05/2005 02:38:19
      C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04
      C:\WINDOWS\system32\ativtmxx.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\ativvaxx.dll |17/09/2005 02:03:44
      C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\Aviprax.dll |26/11/2006 06:40:56
      C:\WINDOWS\system32\CacheX.dll |01/02/2006 03:08:02
      C:\WINDOWS\system32\CNCC130.DLL |19/09/2005 12:55:13
      C:\WINDOWS\system32\CNCI130.DLL |19/09/2005 12:55:13
      C:\WINDOWS\system32\cncisco.dll |19/09/2005 12:55:13
      C:\WINDOWS\system32\CNCL130.DLL |19/09/2005 12:55:13
      C:\WINDOWS\system32\CNMLM6s.DLL |19/09/2005 13:00:42
      C:\WINDOWS\system32\CNMVS6s.DLL |19/09/2005 13:00:42
      C:\WINDOWS\system32\compatui.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\dgrpsetu.dll |17/09/2005 00:54:51
      C:\WINDOWS\system32\dgsetup.dll |17/09/2005 00:54:51
      C:\WINDOWS\system32\dijpg.dll |26/10/2005 17:45:32
      C:\WINDOWS\system32\DiskIO.dll |26/11/2006 06:41:15
      C:\WINDOWS\system32\DivX.dll |12/12/2006 17:25:19
      C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42
      C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 17:25:20
      C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 17:25:20
      C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 17:25:19
      C:\WINDOWS\system32\DLLAV32.dll |26/11/2006 05:50:37
      C:\WINDOWS\system32\DLLCDA32.dll |26/11/2006 05:50:37
      C:\WINDOWS\system32\DLLCDF32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLCPY32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLDEV32.dll |26/11/2006 05:50:34
      C:\WINDOWS\system32\DLLDIR32.dll |26/11/2006 05:50:37
      C:\WINDOWS\system32\DLLDRV32.dll |26/11/2006 05:50:38
      C:\WINDOWS\system32\DLLIMG32.dll |26/11/2006 05:50:35
      C:\WINDOWS\system32\DLLIO32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLISO32.dll |26/11/2006 05:50:35
      C:\WINDOWS\system32\DLLIX.dll |26/11/2006 05:50:38
      C:\WINDOWS\system32\DLLMSC32.dll |26/11/2006 05:50:37
      C:\WINDOWS\system32\DLLPNT32.dll |26/11/2006 05:50:33
      C:\WINDOWS\system32\DLLPRF32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLPRJ32.dll |26/11/2006 05:50:35
      C:\WINDOWS\system32\DLLPTL32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLRD32.dll |26/11/2006 05:50:35
      C:\WINDOWS\system32\DLLRES32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\DLLTPO32.dll |26/11/2006 05:50:37
      C:\WINDOWS\system32\dpl100.dll |12/12/2006 17:25:25
      C:\WINDOWS\system32\dpu10.dll |12/12/2006 17:25:22
      C:\WINDOWS\system32\dpu11.dll |12/12/2006 17:25:22
      C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 17:25:24
      C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 17:25:22
      C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22
      C:\WINDOWS\system32\dpv11.dll |12/12/2006 17:25:22
      C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25
      C:\WINDOWS\system32\encdec.dll |17/09/2005 02:03:43
      C:\WINDOWS\system32\EqnClass.Dll |17/09/2005 00:54:50
      C:\WINDOWS\system32\GnucCOM.dll |17/10/2006 10:37:43
      C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 16:45:52
      C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 16:52:22
      C:\WINDOWS\system32\hsfcisp2.dll |17/09/2005 02:03:43
      C:\WINDOWS\system32\hticons.dll |17/09/2005 00:11:30
      C:\WINDOWS\system32\hypertrm.dll |17/09/2005 00:11:30
      C:\WINDOWS\system32\ic32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ImagX7.dll |17/09/2005 21:33:38
      C:\WINDOWS\system32\ImagXpr7.dll |17/09/2005 21:33:39
      C:\WINDOWS\system32\ImagXR7.dll |17/09/2005 21:33:39
      C:\WINDOWS\system32\ImagXRA7.dll |17/09/2005 21:33:39
      C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ir50_32.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\isrdbg32.dll |17/09/2005 00:12:54
      C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 14:41:26
      C:\WINDOWS\system32\lfbmp13s.dll |26/11/2006 06:40:37
      C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 14:41:28
      C:\WINDOWS\system32\LFCMP13s.DLL |26/11/2006 06:40:38
      C:\WINDOWS\system32\lfeps13s.dll |26/11/2006 06:40:39
      C:\WINDOWS\system32\lffax13n.dll |06/08/2006 19:36:56
      C:\WINDOWS\system32\lffax13s.dll |26/11/2006 06:40:39
      C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 14:41:28
      C:\WINDOWS\system32\lfgif13s.dll |26/11/2006 06:40:40
      C:\WINDOWS\system32\LFJ2K13s.dll |26/11/2006 06:40:41
      C:\WINDOWS\system32\lfpcd13s.dll |26/11/2006 06:40:42
      C:\WINDOWS\system32\lfpct13s.dll |26/11/2006 06:40:43
      C:\WINDOWS\system32\lfpcx13s.dll |26/11/2006 06:40:44
      C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30
      C:\WINDOWS\system32\lfpng13s.dll |26/11/2006 06:40:45
      C:\WINDOWS\system32\lfpsd13s.dll |26/11/2006 06:40:46
      C:\WINDOWS\system32\lftga13s.dll |26/11/2006 06:40:46
      C:\WINDOWS\system32\lftif13n.dll |06/08/2006 19:36:56
      C:\WINDOWS\system32\lftif13s.dll |26/11/2006 06:40:47
      C:\WINDOWS\system32\lfwmf13s.dll |26/11/2006 06:40:48
      C:\WINDOWS\system32\libdivx.dll |12/12/2006 17:30:18
      C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31
      C:\WINDOWS\system32\ltclr13n.dll |06/08/2006 19:36:56
      C:\WINDOWS\system32\LTCLR13s.dll |26/11/2006 06:40:49
      C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 14:41:36
      C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 14:41:36
      C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 14:41:38
      C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 14:41:38
      C:\WINDOWS\system32\ltr13n.dll |26/11/2006 06:41:11
      C:\WINDOWS\system32\LTRFD13n.DLL |26/11/2006 06:41:13
      C:\WINDOWS\system32\LTRIO13N.DLL |26/11/2006 06:41:13
      C:\WINDOWS\system32\LTRPR13n.DLL |26/11/2006 06:41:14
      C:\WINDOWS\system32\ma32.dll |26/11/2006 06:30:47
      C:\WINDOWS\system32\macd32.dll |26/11/2006 06:30:47
      C:\WINDOWS\system32\mamc32.dll |26/11/2006 06:30:47
      C:\WINDOWS\system32\masd32.dll |26/11/2006 06:30:47
      C:\WINDOWS\system32\mase32.dll |26/11/2006 06:30:47
      C:\WINDOWS\system32\mdmxsdk.dll |17/09/2005 02:03:43
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
      C:\WINDOWS\system32\mgxoschk.dll |26/11/2006 05:47:55
      C:\WINDOWS\system32\MLPagAx.dll |26/11/2006 06:40:53
      C:\WINDOWS\system32\MMAviAx.dll |26/11/2006 06:40:57
      C:\WINDOWS\system32\msdmo.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\msencode.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\mtxparhd.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\nv4_disp.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\Oemdspif.dll |25/05/2005 03:03:20
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
      C:\WINDOWS\system32\PCLEGetGuid.dll |26/11/2006 06:28:36
      C:\WINDOWS\system32\picn20.dll |17/09/2005 21:33:37
      C:\WINDOWS\system32\pncrt.dll |19/09/2005 17:01:13
      C:\WINDOWS\system32\pndx5016.dll |19/09/2005 17:01:13
      C:\WINDOWS\system32\pndx5032.dll |19/09/2005 17:01:13
      C:\WINDOWS\system32\pvmjpg30.dll |26/11/2006 06:41:15
      C:\WINDOWS\system32\px.dll |25/10/2006 00:03:37
      C:\WINDOWS\system32\pxdrv.dll |25/10/2006 00:03:38
      C:\WINDOWS\system32\pxmas.dll |25/10/2006 00:03:38
      C:\WINDOWS\system32\pxwave.dll |25/10/2006 00:03:38
      C:\WINDOWS\system32\qd3d.dll |20/09/2005 22:05:55
      C:\WINDOWS\system32\qedwipes.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42
      C:\WINDOWS\system32\QTUninst.dll |20/09/2005 22:05:56
      C:\WINDOWS\system32\RALMain.dll |26/11/2006 06:41:15
      C:\WINDOWS\system32\rave.dll |20/09/2005 22:05:55
      C:\WINDOWS\system32\rewire.dll |24/11/2006 13:05:02
      C:\WINDOWS\system32\rmoc3260.dll |19/09/2005 17:01:16
      C:\WINDOWS\system32\RTLCPAPI.dll |20/09/2005 14:41:45
      C:\WINDOWS\system32\S32EVNT1.DLL |20/09/2005 11:26:24
      C:\WINDOWS\system32\s3gnb.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\sbe.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\slcoinst.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\slextspk.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\slgen.dll |17/09/2005 02:03:42
      C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\spxcoins.dll |17/09/2005 00:54:51
      C:\WINDOWS\system32\ssldivx.dll |12/12/2006 17:30:18
      C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31
      C:\WINDOWS\system32\STRING32.dll |26/11/2006 05:50:36
      C:\WINDOWS\system32\SymNeti.dll |05/04/2005 10:17:04
      C:\WINDOWS\system32\SymRedir.dll |05/04/2005 10:17:04
      C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\TTI32.dll |26/11/2006 05:50:35
      C:\WINDOWS\system32\TTIC32.dll |26/11/2006 05:50:38
      C:\WINDOWS\system32\TwnLib20.dll |17/09/2005 21:33:37
      C:\WINDOWS\system32\TwnLib4.dll |17/09/2005 21:33:39
      C:\WINDOWS\system32\Tx32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\txobj32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\txtls32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\tx_htm32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\tx_rtf32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\tx_word.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\UCS32P.DLL |19/09/2005 12:55:14
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\vxblock.dll |25/10/2006 00:03:38
      C:\WINDOWS\system32\W32N50.DLL |10/10/2006 10:04:48
      C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00
      C:\WINDOWS\system32\winaspi.dll |18/10/2005 18:59:40
      C:\WINDOWS\system32\wnaspi32.dll |18/10/2005 18:59:40
      C:\WINDOWS\system32\Wnaspint.dll |26/02/2006 12:26:54
      C:\WINDOWS\system32\wndtls32.dll |14/07/2006 12:26:33
      C:\WINDOWS\system32\wodShellMenu.dll |03/02/2006 17:38:04
      C:\WINDOWS\system32\zlib1.dll |19/11/2006 11:58:48

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\WINDOWS\system

      10.09.1999 12:06 4'672 wowpost.exe
      1 fichier(s) 4'672 octets
      0 Rép(s) 78'582'284'288 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\WINDOWS\system32

      03.08.2004 23:54 6'144 csrss.exe
      1 fichier(s) 6'144 octets
      0 Rép(s) 78'582'284'288 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\WINDOWS\Downloaded Program Files

      07.01.2007 23:00 <REP> .
      07.01.2007 23:00 <REP> ..
      17.09.2005 00:13 65 desktop.ini
      24.01.2005 11:38 1'249 erma.inf
      20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
      08.10.2004 15:01 372'736 MsnPUpld.dll
      08.10.2004 15:13 587 MSNPupld.inf
      22.09.2004 14:59 110'592 PURen-us.dll
      15.10.2004 06:59 110'592 PURfr-xx.dll
      09.11.2006 14:36 5'019 swflash.inf
      8 fichier(s) 602'002 octets

      Total des fichiers listés :
      8 fichier(s) 602'002 octets
      2 Rép(s) 78'582'284'288 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues




      Liste des programmes installes

      Adobe Flash Player 9 ActiveX
      Adobe Reader 7.0.8 - Français
      Adobe® Photoshop® Album Edition Découverte 3.0
      ArcSoft PhotoStudio 5.5
      ATI Display Driver
      Audacity 1.2.4
      Audio Edit
      AutoUpdate
      avast! Antivirus
      BitZipper 4.1 SR-1
      Canon MP Drivers 7.0
      Canon MP Navigator 1.1
      Canon ScanGear Starter
      Canon Utilities Easy-PhotoPrint
      CC_ccProxyExt
      ccCommon
      ccPxyCore
      Cobian Backup 7
      Collab
      Correctif pour Windows XP (KB914440)
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      Crésus comptabilité
      CyberDefender Internet Security Suite
      Desktop Sidebar
      Directories CD
      DiscAPI (Studio 10)
      DivX Codec
      DivX Content Uploader
      DivX Converter
      DivX Player
      DivX Web Player
      Easy-WebPrint
      EasyCleaner
      FL Studio 6
      GeTax2005
      Google Desktop Search
      Google Toolbar for Firefox
      Google Toolbar for Internet Explorer
      High Definition Audio Driver Package - KB835221
      HijackThis 1.99.1
      Hotfix for Windows XP (KB915865)
      InCD
      IZArc 3.6
      J2SE Runtime Environment 5.0 Update 10
      J2SE Runtime Environment 5.0 Update 3
      J2SE Runtime Environment 5.0 Update 6
      Lecteur Windows Media 10
      LiveReg (Symantec Corporation)
      Lock Folder XP 3.6
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Internationalized Domain Names Mitigation APIs
      Microsoft National Language Support Downlevel APIs
      Microsoft Office Professional Edition 2003
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901190)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB904942)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      mobile PhoneTools
      Mozilla Firefox (1.5)
      MSRedist
      MSXML 4.0 SP2 (KB927978)
      Nero Suite
      New.net Domains 7.48
      ObjectDock
      ObjectDock Fr
      OmniPage SE 2.0
      Opera 9.10
      Picasa 2
      Podmailer Beta 0.8.2
      Q Facture classic
      Quartet X2 v3.0 Platinum Edition
      Quick Zip 4.60.017b
      QuickTime 3.0
      RAPID
      RealPlayer
      Realtek High Definition Audio Driver
      Reason Demo
      RelevantKnowledge
      Security Task Manager 1.7
      SmartSound Quicktracks Plugin
      SmartSound Quicktracks Plugin
      Sony ACID Music Studio 6.0b
      Sony Ericsson PC Suite 1.20.173
      Sony Ericsson Software
      Spybot - Search & Destroy 1.4
      Sunbelt Kerio Personal Firewall
      Symantec Network Drivers Update
      SymNet
      Voissa Anonymo
      WD Diagnostics
      WebFldrs XP
      WinAVIVideoConverter
      Windows Genuine Advantage Notifications (KB905474)
      Windows Installer 3.1 (KB893803)
      Windows Internet Explorer 7
      Windows Live Messenger
      Windows Live Sign-in Assistant
      Windows Media Format Runtime
      Windows XP Service Pack 2
      Xdrive Desktop
      Xdrive Desktop



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\Program Files

      10.02.2007 16:38 <REP> .
      10.02.2007 16:38 <REP> ..
      25.10.2006 09:57 <REP> 7-Zip
      26.02.2006 12:32 <REP> Acoustica Mixcraft
      09.10.2006 10:34 <REP> Adobe
      06.01.2007 00:47 <REP> Ahead
      09.10.2006 09:36 <REP> Alwil Software
      19.09.2005 12:56 <REP> ArcSoft
      26.02.2006 12:34 <REP> Audacity
      26.11.2006 21:06 <REP> Audio Edit
      10.10.2005 22:41 <REP> AxBx
      14.11.2006 14:09 <REP> Axon Data
      13.01.2007 15:03 <REP> Azureus
      09.12.2006 21:01 <REP> BitZipper
      11.11.2006 16:17 <REP> Bluewin
      19.09.2005 12:56 <REP> Canon
      18.10.2005 20:00 <REP> Cobian Backup 7
      10.10.2006 09:41 <REP> Common Files
      17.09.2005 00:12 <REP> ComPlus Applications
      20.10.2005 23:41 <REP> Compression
      02.11.2006 20:37 <REP> Covers Express
      19.09.2005 16:01 <REP> Cresus
      04.02.2007 15:56 <REP> CyberDefender
      23.10.2006 14:10 <REP> Desktop Sidebar
      23.10.2006 18:25 <REP> Digitalway
      20.09.2005 10:21 <REP> Directories CD
      16.12.2006 10:45 <REP> DivX
      24.10.2006 15:24 <REP> Documents Manager
      14.11.2006 14:07 <REP> Everstrike Software
      26.02.2006 10:38 <REP> fabamusic
      07.01.2007 21:56 <REP> Fichiers communs
      03.11.2005 00:02 <REP> FileSubmit
      14.10.2006 12:41 <REP> Filetopia3
      07.01.2007 23:11 <REP> FlashGet
      20.10.2005 15:48 <REP> Gaia Dream Creation
      04.06.2006 14:29 <REP> GeTax2005
      19.10.2005 23:20 <REP> GFI
      03.02.2007 11:53 <REP> Google
      26.11.2006 14:45 <REP> HijackThis
      26.11.2006 13:56 218'112 HijackThis.exe
      24.11.2006 16:47 <REP> Image-Line
      19.05.2006 18:00 <REP> Images Webscan
      09.12.2006 03:07 <REP> Internet Explorer
      17.12.2006 00:42 <REP> IZArc
      17.01.2007 09:20 <REP> Java
      08.01.2006 10:50 <REP> MediaMonkey
      20.10.2005 15:44 <REP> MégAthèque2
      08.01.2006 10:49 <REP> Mercora
      04.10.2005 16:20 <REP> Messenger
      17.09.2005 00:14 <REP> microsoft frontpage
      17.09.2005 03:29 <REP> Microsoft Office
      16.01.2006 15:18 <REP> mobile PhoneTools
      17.09.2005 02:03 <REP> Movie Maker
      07.01.2007 02:34 <REP> Mozilla Firefox
      28.02.2006 01:32 <REP> MP3Gain
      17.09.2005 00:11 <REP> MSN
      17.09.2005 00:11 <REP> MSN Gaming Zone
      08.07.2006 08:22 <REP> MSN Messenger
      19.11.2006 03:02 <REP> MSXML 4.0
      19.05.2006 18:10 <REP> Naja
      17.09.2005 02:02 <REP> NetMeeting
      26.09.2006 00:13 <REP> Norton Internet Security
      23.10.2006 18:29 <REP> Nova Torrent
      30.12.2006 14:45 <REP> Opera
      14.12.2006 03:01 <REP> Outlook Express
      15.11.2006 23:17 <REP> Picasa2
      26.11.2006 06:35 <REP> Pinnacle
      26.11.2006 14:57 <REP> Propellerhead
      08.11.2006 11:54 <REP> Q-Facture
      20.09.2005 22:13 <REP> Q-Office
      27.11.2006 15:50 <REP> Quartet
      20.09.2005 22:05 <REP> QuickTime
      13.11.2006 19:55 <REP> QuickZip4
      19.09.2005 17:01 <REP> Real
      20.09.2005 14:41 <REP> Realtek
      19.09.2005 12:58 <REP> ScanSoft
      13.11.2006 21:36 <REP> Security Task Manager
      20.10.2006 19:49 <REP> Seekmo Programs
      07.10.2006 14:10 <REP> SEMC
      17.09.2005 00:11 <REP> Services en ligne
      26.11.2006 06:34 <REP> SmartSound Software
      26.11.2006 21:10 <REP> Sony
      09.10.2006 10:31 <REP> Sony Ericsson
      27.11.2006 14:40 <REP> Sony Setup
      26.11.2006 13:59 <REP> Spybot - Search & Destroy
      26.10.2005 01:51 <REP> Stardock
      11.10.2006 14:19 <REP> Sunbelt Software
      07.01.2007 22:21 <REP> themexp
      22.10.2006 13:48 <REP> ToniArts
      06.01.2007 01:25 <REP> VstPlugins
      06.01.2007 17:50 <REP> Western Digital Technologies
      03.11.2006 21:40 <REP> WinAVIVideoConverter
      12.07.2006 01:14 <REP> Windows Live Safety Center
      17.02.2006 03:02 <REP> Windows Media Player
      17.09.2005 02:02 <REP> Windows NT
      14.11.2006 14:01 <REP> WinRAR
      04.10.2005 22:24 <REP> WM Recorder 10.2
      19.11.2006 11:58 <REP> Xdrive
      17.09.2005 00:14 <REP> xerox
      16.11.2006 19:14 <REP> zSlide
      1 fichier(s) 218'112 octets
      99 Rép(s) 78'582'079'488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\Program Files\fichiers communs

      07.01.2007 21:56 <REP> .
      07.01.2007 21:56 <REP> ..
      09.10.2006 10:35 <REP> Adobe
      17.09.2005 21:35 <REP> Ahead
      19.11.2006 11:59 <REP> AOL
      06.01.2007 01:29 <REP> Concord
      17.09.2005 03:29 <REP> DESIGNER
      19.09.2005 16:02 <REP> Epsitec
      14.11.2006 14:07 <REP> Everstrike Software
      18.10.2005 01:44 <REP> InstallShield
      17.11.2005 18:54 <REP> Java
      19.11.2006 11:58 <REP> Merge Modules
      08.07.2006 01:08 <REP> Microsoft Shared
      17.09.2005 00:12 <REP> MSSoap
      17.09.2005 00:55 <REP> ODBC
      20.11.2006 13:06 <REP> Real
      19.09.2005 12:58 <REP> ScanSoft Shared
      17.09.2005 00:12 <REP> Services
      17.09.2005 00:55 <REP> SpeechEngines
      26.10.2005 02:09 <REP> Stardock
      07.01.2007 23:00 <REP> Symantec Shared
      14.12.2006 03:01 <REP> System
      09.10.2006 10:31 <REP> Teleca Shared
      26.11.2006 14:55 <REP> Wise Installation Wizard
      20.11.2006 13:06 <REP> xing shared
      0 fichier(s) 0 octets
      25 Rép(s) 78'582'079'488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      17.09.2005 03:29 <REP> .
      17.09.2005 03:29 <REP> ..
      17.09.2005 03:29 <REP> 1033
      17.09.2005 03:29 <REP> 1036
      11.07.2003 09:15 1'292'872 MSONSEXT.DLL
      15.07.2003 05:52 35'896 MSOSV.DLL
      03.06.1999 13:09 122'937 MSOWS409.DLL
      07.03.2001 08:00 127'033 MSOWS40c.DLL
      11.07.2003 01:25 80'448 PKMWS.DLL
      5 fichier(s) 1'659'186 octets
      4 Rép(s) 78'582'075'392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\Program Files\common files

      10.10.2006 09:41 <REP> .
      10.10.2006 09:41 <REP> ..
      23.10.2006 18:33 <REP> Motive
      0 fichier(s) 0 octets
      3 Rép(s) 78'582'075'392 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 5CC1-9FF4

      Répertoire de C:\

      11.11.2001 00:00 68'096 diff.exe
      27.08.2006 14:10 103'424 grep.exe
      2 fichier(s) 171'520 octets
      0 Rép(s) 78'582'075'392 octets libres
      c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
      c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
      c:\Documents and Settings\David\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
      c:\Documents and Settings\David\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe
      c:\Documents and Settings\David\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
      c:\Documents and Settings\David\Bureau\flashget v1.40 Patch.exe
      c:\Documents and Settings\David\Bureau\Downloads\BitZipper_v4.1\BITZIPPER.exe
      c:\Documents and Settings\David\Bureau\Downloads\FLS 6 XXL\flstudio608_install.exe
      c:\Documents and Settings\David\Bureau\Downloads\FLS 6 XXL (2)\flstudio608_install.exe
      c:\Documents and Settings\David\Bureau\Downloads\Fruity Loops Studio 6.0.8+ Presets and sound packs\flstudio608_install.exe
      c:\Documents and Settings\David\Bureau\Downloads\Fruity Loops Studio 6.0.8+ Presets and sound packs\loader\FL.exe
      c:\Documents and Settings\David\Bureau\Downloads\Programmes\Install Reason Demo.exe
      c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\cdinstx.exe
      c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\stbar03.exe
      c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\Download\stbar03.exe
      c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\cdinstx.exe
      c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\CSIDL_PROGRAM_FILES\AntiSpyware\CyberDefenderAntiSpy.exe
      c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\CSIDL_PROGRAM_FILES\AntiSpyware\EDCConfig.exe
      c:\Documents and Settings\David\Local Settings\Temp\cdAA4.tmp\2006 codebase\Installers\CDInstaller\BIN\runtime\iss2006_kn\InstallModule\SecurityToolbar\CSIDL_LOCAL_APPDATA\cdstbar\cdinstx.exe
      c:\Documents and Settings\David\Mes documents\freeware\_ISDEL.EXE
      c:\Documents and Settings\David\Mes documents\freeware\DivXPlay.exe
      c:\Documents and Settings\David\Mes documents\freeware\eMule0.46c-Installer.exe
      c:\Documents and Settings\David\Mes documents\freeware\HijackThis.exe
      c:\Documents and Settings\David\Mes documents\freeware\NiciSetup.exe
      c:\Documents and Settings\David\Mes documents\freeware\objectdock_freeware.exe
      c:\Documents and Settings\David\Mes documents\freeware\sidebarb116.exe
      c:\Documents and Settings\David\Mes documents\freeware\spybotsd14.exe
      c:\Documents and Settings\David\Mes documents\freeware\WMRsetup.exe
      c:\Documents and Settings\David\Mes documents\freeware\ACID PRO\acidpro60c-trial_enu.exe
      c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\BitComet.exe
      c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\BitComet_Win9x.exe
      c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\CrashReport.exe
      c:\Documents and Settings\David\Mes documents\freeware\BitComet_0.70\codec\CodecCheck.exe
      c:\Documents and Settings\David\Mes documents\freeware\Davory\Davory.exe
      c:\Documents and Settings\David\Mes documents\freeware\Davory\setup.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\diff.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\Fport.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\grep.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\LFiles.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\pslist.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\streams.exe
      c:\Documents and Settings\David\Mes documents\freeware\DiagHelp\swreg.exe
      c:\Documents and Settings\David\Mes documents\freeware\Freelog\jdk-1_5_0_05-nb-4_1-win-ml.exe
      c:\Documents and Settings\David\Mes documents\freeware\Freelog\SajjadAli.exe
      c:\Documents and Settings\David\Mes documents\freeware\Freelog\Bibliothèque\StartInterface.exe
      c:\Documents and Settings\David\Mes documents\freeware\Freelog\gdesktop\SETUP.EXE
      c:\Documents and Settings\David\Mes documents\freeware\Freelog\mike\polymike.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\dumphive.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Process.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\restart.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\SmiUpdate.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swreg.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swsc.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\swxcacls.exe
      c:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\unzip.exe
      c:\Documents and Settings\David\Mes documents\freeware\kapere\1.2.0.0\Main\Resources\icons16\BmpMix.exe
      c:\Documents and Settings\David\Mes documents\freeware\kapere\1.2.0.0\Main\Resources\icons32\BmpMix.exe
      c:\Documents and Settings\David\Mes documents\freeware\lame\lame.exe
      c:\Documents and Settings\David\Mes documents\freeware\MP3 Converter\setup.exe
      c:\Documents and Settings\David\Mes documents\freeware\Mpio\Setup.exe
      c:\Documents and Settings\David\Mes documents\freeware\Nouveau dossier\IP_ANONYM_TEST.exe
      c:\Documents and Settings\David\Mes documents\freeware\Protection CD\IsoBuster 1.8 (All languages) Setup.exe
      c:\Documents and Settings\David\Mes documents\freeware\Regsheeker\RegSeeker.exe
      c:\Documents and Settings\David\Mes documents\freeware\TV\2000_chaînes.exe
      c:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\unins000.exe
      c:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
      c:\Documents and Settings\David\Mes documents\Mes images\GoogleGrab1.0pc\googlegrab.exe
      c:\Documents and Settings\David\Mes documents\Mes images\Hip Hop\UNWISE.EXE
      c:\Documents and Settings\David\Mes documents\My Widgets\news\miniMail.widget\Contents\minimail.exe
      c:\Documents and Settings\David\Mes documents\My Widgets\news\Popcheck Mail Checker.widget\Contents\retrieve.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06E9C39A6B92ad94AB127FA06CAAED02.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_141877B1A7BBA1F40AD2A5B26C0485E5.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_164AFE3E38BEB3C4C974C2D1850A5155.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_1A9AF58E142C896498B3DD9905B9D80B.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_20B58AD20C31D6E4A967226E3BDDC02B.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_41858184422Aa74418AD17DB0285E0B1.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_45E1A0ACF0EC66340BC98AB716CD6533.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_4627D29A31A1EB547B968844D50DF46D.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_55716C7B84BD300449F8D343BDE8FA96.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_5A60346F23C4bb141B3535895672AF4B.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_6350C2CFC3850c6448A426ECAC0EF122.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_687A92B33085e9e4B98503415A4B5E91.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA7DA76301B7447A8000000020.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_806763CD7A467FB4294FB8AA52AB20BD.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_832D256F92F55D24AB3F1051FE79E72C.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_87627777F71810443910DED1108AAD65.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D510003.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A0F842331866D117AB7000B0D510006.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8B79C053C7D38EE4AB9A00CB3B5D2472.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8D97183767D3FFA47AEBEA3F4B73C04B.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9399EE5EF9522ED40832C5941EA6F434.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9CFA723DAAB7A3743891E67B0A4D1083.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_9E9B2E211B50d7040BDF5B3F05351552.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A56ADA5C828758D40B17CE5CB2157F49.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A78580CF10F4881418F95F8508209271.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_ACDF24ADA5C7FE34A950CC1E84DA9F91.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C040110900063D11C8EF10054038389C.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_CD5DA6254CFCa2f448248CC49CD1C6F7.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D36577651BC0f584E9815C203560BBF3.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1D91C3409CFF425AE1E271A.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E7995D9797FBBB84B814B95EC9512C7D.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_E9A3F9443099d0a42A908030D0549A53.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EC2DFDB492364E248910B9D3F1017DB9.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EE0E956E6E017B946869063FD8E01B47.dll
      c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_FC6B5F6CC906E82478F6AC3871C620B1.dll
      c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\ABCComp.dll
      c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\ABCPanel.dll
      c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\ABCPannel\dsidebarpia.dll
      c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\NotesEditor\dsidebarpia.dll
      c:\Documents and Settings\David\Application Data\Desktop Sidebar\plugins\NotesEditor\NotesEditor.dll
      c:\Documents and Settings\David\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\David\Local Settings\Application Data\cdstbar\sssTbar.dll

      Liste des drivers...

      < Service Pack 2 2 10 2007 18:33:57.375
      < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' ACPI.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' pciide.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' fltmgr.sys
      < Pilote charg' sr.sys
      < Pilote charg' PxHelp20.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' NDIS.sys
      < Pilote charg' Mup.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\ASAPIW2K.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\loop.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\zebrceb.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys
      < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
      < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
      < Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys
      < Pilote charg' \SystemRoot\System32\drivers\afd.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Le pilote n'a pas 't' charg' \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
      < Pilote charg' \??\C:\WINDOWS\system32\drivers\pclepci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
      < Pilote charg' \SystemRoot\system32\drivers\khips.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\nwrdr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\aspi32.sys
      < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
      < Pilote charg' \??\C:\WINDOWS\system32\drivers\EIO.sys
      < Pilote charg' \??\C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\nwlnkspx.sys
      < Pilote charg' \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
      < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
      < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
      < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
      < Pilote charg' \SystemRoot\system32\drivers\aec.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
      < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
      < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
      < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
      < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
      < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS
      0
  2. Utilisateur anonyme
     
    Bonjour

    Tu as deux antivirus (Norton et Avast), supprime en un, il y a risque de conflit Cela contribue aussi au ralentissement du PC

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
    O2 - BHO: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: CyberDefender Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\David\Local Settings\Application Data\cdstbar\ssstbar.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [CyberDefender Early Detection Center] "C:\Program Files\CyberDefender\AntiSpyware\cdas6d5.exe" /minimize
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    NewDoNet --> Si tu ne le trouve pas, recherche le fichier de désinstallation ressemblant a NDNuninstallX_XX.exe (x est la version)
    Clique dessus pour le lancer

    CyberDefender --> C'est un faux utilitaire
    RelevantKnowledge

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\NewDoNet
    C:\Program Files\CyberDefender
    C:\Program Files\Seekmo Programs
    C:\Documents and Settings\David\Local Settings\Application Data\cdstbar

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
    1. monsieurD Messages postés 7 Statut Membre
       
      Bonjour

      Alors pour commencer, comme anti-virus, j'utilise Avast. J'ai déjà désinstallé Norton, pourtant, il continue à me faire c....

      En effet, chaque fois que j'ouvre un document office ainsi qu'au démarrage, Norton essaie de se réparer tout seul. Pourtant j'ai déja tenté de supprimer tout ce qui concerne Norton & Symantec! Je ne sais pas quoi faire.

      Ensuite, j'ai fait ce que tu m'as dit (enfin presque) parce que je n'ai pas gardé le rapport d'AVG Anti-Spyware ! J'ai relancé une nouvelle analyse dont voici le résultat:

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:43:46 11.02.2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134879.dll -> Adware.Minibug : Aucune action entreprise.
      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134876.exe -> Adware.NewDotNet : Aucune action entreprise.
      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134877.exe -> Adware.NewDotNet : Aucune action entreprise.
      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134878.exe -> Adware.NewDotNet : Aucune action entreprise.
      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134880.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP506\A0134881.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.


      Fin du rapport

      Ensuite le log HijackThis:


      Logfile of HijackThis v1.99.1
      Scan saved at 14:51:01, on 11.02.2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Documents and Settings\David\Mes documents\freeware\hijackthis.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;<local>
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Save to &Xdrive - res://C:\Program Files\Xdrive\Xdrive Desktop\xdrive.exe/std.html
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Lancer Voissa Anonymo - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
      O9 - Extra 'Tools' menuitem: Tools Menu Item - {C80DDAAA-310C-459B-9535-8370B4EBDA1F} - C:\Documents and Settings\David\Mes documents\freeware\Voissa anonymo\Voissaanonymo.exe
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Filter: text/html - (no CLSID) - (no file)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
      O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file missing)
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)

      Et maintenant ?
      0
  3. Utilisateur anonyme
     
    Bonjour

    Pour virer Norton, aide toi de ces liens

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0
    1. monsieurD Messages postés 7 Statut Membre
       
      Bonjour

      alors déja un grand merci, Norton semble ne plus poser problème ! (Grace au removal kit)

      J'avais déja suivi les instructions donné sur Zebulon, mais apparament il restait quelques entrées à supprimer... voilà qui est fait !

      Ensuite, voici le resultat de l'analyse sur Kaspersky:

      KASPERSKY ON-LINE SCANNER REPORT
      Tuesday, February 13, 2007 9:15:53 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 13/02/2007
      Enregistrements dans la base antivirus Kaspersky : 267136

      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\

      Statistiques de l'analyse
      Total d'objets analysés 129607
      Nombre de virus trouvés 5
      Nombre d'objets infectés 14 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:22:26

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007021320070214\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Temp\tmp2.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Temp\tmp5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\David\Mes documents\freeware\IZarc\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

      C:\Documents and Settings\David\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\122B5484.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1CC848D6.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\1E2F534A.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\22F310F1.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\2AB02274.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\3BCD0D99.wmv Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\55823220.wmf Infecté : Exploit.Win32.IMG-WMF.v ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5A4469FA.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5AC6796B.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5B3F0AE6.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\5C7C7389.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\720C3EBC.wmf Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

      C:\RECYCLER\S-1-5-21-448539723-1275210071-682003330-1010\Dc155\76672351.htm Infecté : Trojan-Downloader.HTML.Agent.aq ignoré

      C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

      C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{941FF34C-119D-4203-90B9-2F88A6546739}\RP515\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{119627F5-22AD-456C-B4BD-9CC6C31A0990}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_288.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.

      Merci pour ton aide !
      0
  4. Utilisateur anonyme
     
    Bonjour

    Vide la corbeille.

    As tu encore des dysfonctionnements ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. monsieurD Messages postés 7 Statut Membre
     
    Bonjour,

    J'ai fait ce que tu m'as dit... et peut-être même plus... Le seul disfonctionnement que j'ai est un message de l'Application Launcher qui me dit qu'il est impossible de charger la configuration ! Est ce que je l'ai supprimé par erreur ? Est ce que je peux faire qq'chose ?

    Sinon ma machine tourne beaucoup mieux, merci !

    Il ne me reste qu'une seule question, je voulais savoir si c'était une bonne chose de conserver Sunbelt Kerio Personnal Firewall (ou est ce qu' Avast suffit ?)

    Ou est ce que tu me conseil une autre solution...

    En tout cas, encore merci pour ton aide (précieuse)!
    0
  7. Utilisateur anonyme
     
    Bonjour

    Oui, garde Kerio et Avast.

    Pour Launcher, le plus simple est la réinstallation du programme.
    0
    1. monsieurD Messages postés 7 Statut Membre
       
      OK, Je fais ça...

      Est ce que je peux le télécharger ou je dois avoir le CD d'installation Windows ?
      0
  8. Utilisateur anonyme
     
    Re

    Cela correspond à ceci
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher

    Tu devrais avoir le CD.

    Je viens de remarquer que tu as deux antivirus, supprime en un, il y a risque de conflit.
    0
    1. monsieurD Messages postés 7 Statut Membre
       
      Bonjour,

      Désolé je pensais que Application Launcher était un composant Windows... OK !

      Sinon, je pensais n'avoir qu'un antivirus (AVAST), l'autre c'est quoi ?
      0