pc ralenti Résolu

Question

Bonjour, j'ai besoin de votre aide mon pc est très ralenti j'ai donc fais une analyse avec mon anti
 virus (avast4.8 home).cela ne change rien a mon souci
voici le rapport de hijack this
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:39, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [mwcwkco] c:\documents and settings\hp_administrateur\local settings\application data\mwcwkco.exe mwcwkco
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

pOw4_Amecpie · Answer

bonsoir, c'est venu d'un coup ou c'est depuis toujours ?
car tu peux l'accelerer en defragmentant, supprimer les fichier temporaire et inutile desinstaller les logiciel inutile, allez dans demarrer\ executer tu tape msconfig et das longlet demarrage tu decoche les service inutile ....
a+

sKe69 · Answer

Salut,
Infection Navipromo ^^

Fais ce qui suit : 

Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

ghuysmans99 · Answer

Voici ce que je trouve de pourri : 

C:\WINDOWS\arservice.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

Pour la 1e partie, il faut stopper les processus via le gestionnaire des tâches et supprimer les fichiers
Pour la 2e partie, il faut supprimer les entrées registre via HijackThis (en cochant), stopper les processus via le gestionnaire des tâches et supprimer les fichiers

kyky56 · Answer

ok  merci je vais faire ca  et j'envoie le rapport 
Merci

sKe69 · Answer

kyky56,

Voilà la suite des opérations :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Terminé le ..."
 
Le bureau revient, puis le bloc-note s'ouvre .  
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ... 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

kyky56 · Answer

ok je fais ca merci beaucoup de ton aide

sKe69 · Answer

Bien :

1- va dans paneau de configuration et cliques sur " ajout / suppression de prg " :
regardes dans la listes des prg si tu trouves celui-ci : Favorit  . Si c'es le cas , tu le supprimes .

2- Mets à jours ce qui suit ( version pas à jours = failles de sécurité ) :
* La console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour". 

* télécharges et instales la dernière version d'Adobe Reader :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

3- Il y a qlque chose qui me chagrine sur le rapport hijackthis , j'aimerai que l'on arrête le service concernant Boonty Games ... pourquoi : 
Voici une petite information sur Boonty games :

Leur politique : 

"Il se peut que nous partageons aussi des informations payantes avec des tiers 
qui fournissent des services payants et partage des données regroupées montrant le type 
et le nombre de jeux vidéos que vous téléchargez, votre âge, votre sexe, vos occupations, 
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, 
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités. 
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails 
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." 

Si tu n'y vois aucune objection , libre à toi ... on passe .

sinon pour supprimer ,fais ce qui suit : 

Désactivation de service : 
- Cliques sur Démarrer ---> Exécuter 
- Saisis : Services.msc puis OK 
- Choisis le mode "Etendu" (onglets inférieurs) 
- Grâce à la barre de défilement (à droite) recherches le service suivant: 

Code: 
" Boonty Games " 

- Quand le service est trouvé, pointes dessus, double-clique (bouton gauche). 
- Dans la fenêtre suivante qui apparaît, sous l'onglet Général cliques sur le bouton Arrêter, 
puis déroules le Type de Démarrage pour le modifier en "Désactivé" 
- Cliques sur "Appliquer" puis OK 

Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html 

Ensuite rends toi su ton PC ici : "C:\Program Files\Common Files\BOONTY " <---supprimes ce dossier ( et tout son contenu ...)
Faits de même, si ils sont présents :
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Documents and settings\Allusers\Application data\BOONTY 
C:\Boonty 



---> Une fois cela terminé , refais un scan hijackthis et postes moi le nouveau rapport pour analyses et attends la suite ....

kyky56 · Answer

ok je fais ca

sKe69 · Answer

Tout est bien sauf que tu n'as pas instalé la dernière version d'Adobe Reader ... tu as la version 8 alors que l'on est passé à la 9 ...

Pour mettre à jours cliques sur ce lien : 
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader
--> télécharges le et instales le ...

Ensuite fais ce qui suit :

1-Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerCont­rol.cab 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGa­meHost.cab 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


3- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

kyky56 · Answer

voila je pense avoir fait tout ce que tu ma dis voila le rapport
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/07/2008 à 2:16:55,43

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/07/2008 02:15:30
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/07/2008 02:14:14
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/07/2008 02:12:10
C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->19/07/2008 02:08:18
C:\WINDOWS\prefetch\LAUNCH.EXE-262C9A00.pf -->19/07/2008 02:08:07
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/07/2008 02:04:13
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/07/2008 01:54:06
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/07/2008 01:54:04
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->19/07/2008 01:50:51
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/07/2008 01:46:41

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/07/2008 00:54:43
C:\WINDOWS\System32\package.lst -->18/07/2008 21:55:57
C:\WINDOWS\System32\wpa.dbl -->14/07/2008 22:40:25
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\QuickTime.qtp -->06/06/2008 21:38:09
C:\WINDOWS\System32\custom.log -->06/06/2008 08:34:57
C:\WINDOWS\System32\CmdLineExt03.dll -->31/05/2008 17:06:17
C:\WINDOWS\System32\CONFIG.NT -->24/05/2008 00:10:35
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->19/07/2008 02:16:51
C:\WINDOWS\wiadebug.log -->19/07/2008 00:19:21
C:\WINDOWS\wiaservc.log -->19/07/2008 00:19:19
C:\WINDOWS\bootstat.dat -->19/07/2008 00:18:49
C:\WINDOWS\SchedLgU.Txt -->19/07/2008 00:17:58
C:\WINDOWS\KYKY.PR4 -->10/06/2008 22:39:43
C:\WINDOWS\hegames.ini -->31/05/2008 21:04:11
C:\WINDOWS\gotouninstall.exe -->23/05/2008 00:42:57
C:\WINDOWS\118294.78 -->18/04/2008 23:47:48
C:\WINDOWS\tarot.cfg -->14/04/2008 14:16:33
C:\WINDOWS\win.ini -->13/04/2008 20:10:42
C:\WINDOWS\hpqins16.dat -->02/04/2008 21:34:15
C:\WINDOWS\mozver.dat -->13/03/2008 14:20:26
C:\WINDOWS\setupapi.log.2.old -->03/03/2008 19:40:45
C:\WINDOWS\BELOTEXP.INI -->25/02/2008 23:49:37

winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1880
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0xd000 2.00.0000.0037 C:\WINDOWS\system32\EZUPBH~1.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll
0x66000000 0x2c000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll
0x62000000 0x8e000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
0x42000000 0x36000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
0x4d000000 0x27000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00bb0000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02c00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x049c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll
0x038c0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll
0x035e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 616
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 209 719 238 656 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\system32

10/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 209 719 234 560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\WINDOWS\Downloaded Program Files

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
15/01/2008 23:12 312 680 avsniff.dll
15/01/2008 23:04 773 avsniff.inf
15/01/2008 23:12 255 336 avsniffdlgs.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
15/01/2008 23:04 241 CabSA.inf
15/02/2008 02:00 2 504 catalog.dat
15/04/2008 18:09 <REP> CONFLICT.1
19/07/2008 01:46 <REP> CONFLICT.2
10/10/2005 13:32 65 desktop.ini
23/01/2007 17:47 2 139 760 DinerDash2_fr.1.0.0.70.dll
23/01/2007 17:47 266 DinerDash2_fr.1.0.0.70.inf
26/07/2002 01:13 24 576 dwusplay.dll
26/07/2002 01:13 196 608 dwusplay.exe
15/02/2008 02:00 6 899 ecbootil.vxd
15/01/2008 23:02 42 112 ecmldr32.dll
15/02/2008 02:00 284 016 ecmsvr32.dll
23/03/2007 12:17 1 292 erma.inf
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
23/11/2006 00:22 372 736 GAME_UNO1.dll
22/11/2006 21:50 316 GAME_UNO1.INF
05/02/2008 12:24 260 GenimoWebGamesControl.inf
05/02/2008 12:26 357 192 GenimoWebGamesControl.ocx
16/05/2007 09:22 399 gp.inf
24/10/2005 15:40 306 HPeServicesLocalPrint.inf
30/12/2007 12:02 378 ImageUploader5.inf
30/12/2007 12:02 3 008 016 ImageUploader5.ocx
18/01/2008 13:17 204 800 InstallerControl.dll
25/05/2006 01:21 53 248 ipsupd.dll
27/07/2004 23:48 323 584 isusweb.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
03/10/2006 15:48 327 680 mjolauncher.dll
11/09/2006 06:51 231 mjolauncher.inf
29/05/2003 16:00 77 408 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
25/04/2007 09:14 1 461 MusicManager.inf
25/06/2007 11:53 91 464 MusicManagerInstaller.dll
25/06/2007 11:53 501 064 MusicManagerLib.dll
25/06/2007 11:53 263 496 MusicManagerPlaylist.dll
25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx
25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe
25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2
15/01/2008 23:02 6 850 navapi.vxd
15/01/2008 23:02 201 896 navapi32.dll
15/02/2008 02:00 128 368 naveng32.dll
15/02/2008 02:00 943 472 navex32a.dll
10/01/2007 14:56 632 432 OberonGameHost.dll
10/01/2007 14:56 332 OberonGameHost_dbg.inf
18/05/2007 12:41 157 000 OD2hpb.dll
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
19/12/2003 15:43 241 popcaploader.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/01/2008 23:12 296 336 rufsi.dll
14/03/2005 14:58 7 073 scanoptions.tsi
15/02/2008 02:00 97 776 scrauth.dat
14/02/2007 17:30 144 setup.inf
29/05/2003 16:00 86 112 solitaireshowdown.dll
04/01/2008 10:51 144 swdir.inf
20/11/2007 16:50 247 swflash.inf
15/02/2008 02:00 11 816 symaveng.cat
15/02/2008 02:00 1 061 symaveng.inf
15/02/2008 02:00 403 826 tcdefs.dat
15/02/2008 02:00 2 866 193 tcscan7.dat
15/02/2008 02:00 447 064 tcscan8.dat
15/02/2008 02:00 1 035 936 tcscan9.dat
15/02/2008 02:00 453 tinf.dat
15/02/2008 02:00 148 tinfidx.dat
15/02/2008 02:00 1 957 tinfl.dat
15/02/2008 02:00 69 865 tscan1.dat
15/02/2008 02:00 3 760 tscan1hd.dat
15/02/2008 02:00 4 778 v.grd
15/02/2008 02:00 2 267 v.sig
15/02/2008 02:00 106 244 virscan.inf
15/02/2008 02:00 999 423 virscan1.dat
15/02/2008 02:00 571 098 virscan2.dat
15/02/2008 02:00 151 364 virscan3.dat
15/02/2008 02:00 320 253 virscan4.dat
15/02/2008 02:00 6 126 000 virscan5.dat
15/02/2008 02:00 392 918 virscan6.dat
15/02/2008 02:00 22 640 356 virscan7.dat
15/02/2008 02:00 1 952 885 virscan8.dat
15/02/2008 02:00 5 648 550 virscan9.dat
15/02/2008 02:00 32 virscant.dat
15/02/2008 02:00 224 zdone.dat
29/08/2006 14:17 161 976 zylomgamesplayer.dll
15/09/2006 10:53 244 ZylomGamesPlayer.inf
92 fichier(s) 59 946 919 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
15/06/2007 10:02 632 392 OberonGameHost.dll
15/06/2007 10:01 332 OberonGameHost_dbg.inf
19/12/2003 15:43 241 popcaploader.inf
29/08/2006 14:17 161 976 zylomgamesplayer.dll
7 fichier(s) 1 481 761 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

19/07/2008 01:46 <REP> .
19/07/2008 01:46 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
99 fichier(s) 61 428 680 octets
8 Rép(s) 209 719 230 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 02:17:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000206
"TracesSuccessful"=dword:00000099
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
420 - svchost.exe
492 - pctsTray.exe
524 - ZSSnp211.EXE
572 - GoogleDesktop.e
584 - csrss.exe
616 - winlogon.exe
660 - services.exe
672 - lsass.exe
724 - GoogleDesktop.e
848 - svchost.exe
908 - svchost.exe
960 - HPZipm12.exe
976 - svchost.exe
1008 - mcrdsvc.exe
1080 - pctsAuxs.exe
1324 - ashServ.exe
1472 - atiptaxx.exe
1564 - spoolsv.exe
1744 - svchost.exe
1788 - pctsSvc.exe
1880 - explorer.exe
1952 - arservice.exe
2040 - ezntsvc.exe
2488 - ehtray.exe
2540 - ehmsas.exe
2612 - DMAScheduler.ex
2692 - ashMaiSv.exe
2768 - ashDisp.exe
2804 - ctfmon.exe
2908 - dllhost.exe
3040 - apdproxy.exe
3124 - ashWebSv.exe
3300 - wuauclt.exe
3316 - GoogleToolbarNo
3396 - msnmsgr.exe
3516 - cmd.exe
3560 - GoogleDesktop.e

Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AB6000 - \WINDOWS\system32\KDCOM.DLL
F79C6000 - \WINDOWS\system32\BOOTVID.dll
F7486000 - ACPI.sys
F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7475000 - pci.sys
F75B6000 - isapnp.sys
F75C6000 - ohci1394.sys
F75D6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B7E000 - pciide.sys
F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7ABA000 - viaide.sys
F7ABC000 - intelide.sys
F75E6000 - MountMgr.sys
F7456000 - ftdisk.sys
F7ABE000 - dmload.sys
F7430000 - dmio.sys
F783E000 - PartMgr.sys
F75F6000 - VolSnap.sys
F7418000 - atapi.sys
F73D5000 - ftsata2.sys
F73BD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7606000 - disk.sys
F7616000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739D000 - fltMgr.sys
F738B000 - sr.sys
F7626000 - ikfilesec.sys
F7636000 - bb-run.sys
F7646000 - PxHelp20.sys
F7374000 - KSecDD.sys
F72E7000 - Ntfs.sys
F72BA000 - NDIS.sys
F729F000 - Mup.sys
F76F6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F66B9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F66A5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B6000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6682000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7706000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7716000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7746000 - \SystemRoot\system32\DRIVERS\redbook.sys
F665F000 - \SystemRoot\system32\DRIVERS\ks.sys
F663A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78C6000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6626000 - \SystemRoot\system32\DRIVERS\parport.sys
F7756000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78CE000 - \SystemRoot\system32\DRIVERS\PS2.sys
F78D6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys
F78DE000 - \SystemRoot\system32\DRIVERS\aracpi.sys
F6612000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7766000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7AA6000 - \SystemRoot\system32\DRIVERS\arpolicy.sys
F7C30000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7776000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AAA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F65FB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7786000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7796000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78E6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F65EA000 - \SystemRoot\system32\DRIVERS\psched.sys
F77A6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78EE000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78F6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F65B9000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77B6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78FE000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6538000 - \SystemRoot\system32\DRIVERS\update.sys
F7267000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B10000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F20A0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F207E000 - \SystemRoot\system32\drivers\portcls.sys
F7816000 - \SystemRoot\system32\drivers\drmk.sys
F2019000 - \SystemRoot\system32\drivers\iksysflt.sys
F6EA5000 - \SystemRoot\system32\drivers\KCOM.SYS
F2002000 - \SystemRoot\system32\drivers\iksyssec.sys
F7A92000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6E95000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7916000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BFE000 - \SystemRoot\System32\Drivers\Null.SYS
F7B18000 - \SystemRoot\System32\Drivers\Beep.SYS
F792E000 - \SystemRoot\System32\drivers\vga.sys
F7B1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7936000 - \SystemRoot\System32\Drivers\Msfs.SYS
F793E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A9E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F1FCF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F1F77000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F6E85000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F1F4F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F1F2D000 - \SystemRoot\System32\drivers\afd.sys
F6E75000 - \SystemRoot\system32\DRIVERS\netbios.sys
F1F02000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F1E93000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6E65000 - \SystemRoot\System32\Drivers\Fips.SYS
F7946000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys
F1E72000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6E55000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F795E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F6E45000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F1E33000 - \SystemRoot\System32\Drivers\aswSP.SYS
F796E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7976000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F6591000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B22000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys
F1D70000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F2072000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7986000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F798E000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F68CF000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F206E000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F1D58000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F204E000 - \SystemRoot\System32\drivers\Dxapi.sys
F799E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7B83000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA93000 - \SystemRoot\System32\ati3duag.dll
BFD25000 - \SystemRoot\System32\ativvaxx.dll
F787E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EFB50000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EF9CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EF785000 - \SystemRoot\system32\drivers\wdmaud.sys
F68AF000 - \SystemRoot\system32\drivers\sysaudio.sys
EF6E3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EF4EA000 - \SystemRoot\System32\Drivers\HTTP.sys
EF470000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B89000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
EF617000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EF340000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE359000 - \SystemRoot\system32\drivers\kmixer.sys
F7C90000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Amélioration de nos services
Amélioration de nos services
Assistant de connexion Windows Live
ATI Display Driver
AutoUpdate
avast! Antivirus
BufferChm
Cartes
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 10 (KB910393)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
Correctif Windows XP - KB895961
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
Cradle of Rome
CueTour
CustomerResearchQFolder
Destinations
DivX
Dora Sakado
EasyBits Magic Desktop
Enhanced Multimedia Keyboard Solution
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
F300
F300_Help
Fax_CDA
Football Generation
FullDPAppQFolder
Galerie de photos Windows Live
GamesBar 1.1.0.5
GemMaster Mystic
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
HP Boot Optimizer
HP Customer Participation Program 7.0
HP DigitalMedia Archive
HP DVD Play 2.1
HP eServices Local Prints and Save
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart for Media Center PC
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HpSdpAppCoreApp
HPSSupply
InstantShareDevices
InstantShareDevicesMFC
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 7
LightScribe 1.4.105.1
livebox
MarketResearch
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Away Mode
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MSN
MSXML 4.0 SP2 (KB936181)
muvee autoProducer 5.0
muvee autoProducer unPlugged 2.0
Navilog1 3.6.0
NewCopy_CDA
NGS Mouse Driver
Norton Security Scan
OOBE06_Exp2
OptionalContentQFolder
Orange
Orange Les offres Internet
Otto
Outil de mise à jour Google
Panneau de contrôle ATI
PhotoGallery
Picasa 2
ProductContextNPI
Programme de gestion Camera de Logitech®
QuickTime
RandMap
Readme
RealPlayer
Realtek High Definition Audio Driver
Samsung USB Driver
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Services Internet
Services Internet
Shop for HP Supplies
SkinsHP1
SlideShow
SlideShowMusic
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spyware Doctor 5.5
StarOffice 8
Status
Surligneur (Windows Live Toolbar)
SweetIM for Messenger 2.5
SweetIM Toolbar for Internet Explorer 3.1
Taxi 3
Toolbox
TrayApp
Unload
USB PC Camera (ZS0211)
WebFldrs XP
WebReg
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
Windows XP Media Center Edition 2005 KB912067
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zylom Games Player Plugin

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files

19/07/2008 01:56 <REP> .
19/07/2008 01:56 <REP> ..
06/11/2006 16:20 <REP> 2M Games
12/07/2008 10:59 <REP> Adobe
20/01/2008 01:54 <REP> Alwil Software
20/01/2008 01:18 <REP> AntivirusFirewall
24/11/2006 15:42 <REP> Anuman Interactive
18/11/2006 13:23 <REP> AOL 9.0
06/01/2008 23:57 <REP> Apple Software Update
10/01/2007 19:18 <REP> ArcSoft
20/05/2008 17:49 <REP> Atari
04/09/2006 23:59 <REP> ATI Technologies
25/02/2008 23:50 <REP> Belote Expert
19/07/2008 01:56 <REP> CCleaner
12/11/2005 02:09 <REP> ComPlus Applications
23/11/2006 20:04 <REP> Controle Parental
19/04/2008 12:15 <REP> Defenza
15/12/2006 15:14 <REP> Digital Camera Plus Manager
13/11/2006 19:17 <REP> directx
05/09/2006 00:16 <REP> DivX
06/11/2006 16:37 <REP> DM Softwares
06/11/2006 16:38 <REP> DoubleGames.com
05/09/2006 00:30 <REP> EasyBits
26/06/2008 17:45 <REP> EasyBits For Kids
23/01/2008 22:43 <REP> eMule
19/07/2008 01:02 <REP> Fichiers communs
04/07/2008 18:36 <REP> Football Generation
04/09/2006 23:37 <REP> FrenchOtto
27/06/2007 16:34 <REP> Gamenext
17/07/2008 00:36 <REP> GamesBar
04/09/2006 23:37 <REP> GemMasterFrench
21/01/2008 01:42 <REP> Google
14/06/2008 00:11 <REP> goto.games
05/09/2006 00:46 <REP> Hewlett-Packard
21/01/2008 12:56 <REP> HP
05/09/2006 00:08 <REP> HP DigitalMedia Archive
08/07/2008 14:09 <REP> Icone
18/07/2008 15:47 <REP> Incredijeux
07/03/2007 00:24 <REP> IncrediMail
13/11/2006 19:16 <REP> Infogrames
12/06/2008 01:11 <REP> Internet Explorer
19/07/2008 00:54 <REP> Java
22/02/2008 00:20 <REP> Kiwee Toolbar2
08/07/2008 14:09 <REP> LETMIN
19/02/2008 12:28 <REP> Logitech
04/09/2006 23:48 <REP> Messenger
10/06/2008 22:25 <REP> Micro Application
23/10/2007 08:50 <REP> Microsoft CAPICOM 2.1.0.2
25/02/2007 01:08 <REP> Microsoft Carioca
15/11/2005 04:24 <REP> microsoft frontpage
28/02/2008 18:33 <REP> Microsoft Office
11/12/2007 10:57 <REP> Microsoft SQL Server Compact Edition
05/09/2006 00:13 <REP> Microsoft Works
23/12/2006 16:51 <REP> Mingjong
15/11/2005 04:24 <REP> Movie Maker
19/07/2008 02:15 <REP> Mozilla Firefox
15/11/2005 04:24 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
11/12/2007 10:57 <REP> MSN Messenger
01/12/2006 01:20 <REP> MSXML 4.0
03/07/2007 20:37 <REP> Mumbo Jumbo
05/09/2006 00:15 <REP> muvee Technologies
19/07/2008 00:22 <REP> Navilog1
15/11/2005 04:25 <REP> NetMeeting
10/01/2007 18:57 <REP> Netropa
18/12/2007 12:57 <REP> NGS Mouse Driver
18/07/2008 15:42 <REP> Norton Security Scan
17/05/2007 22:10 <REP> Oberon Media
06/11/2006 16:32 <REP> Objective Tarot
15/11/2005 04:25 <REP> Online Services
17/05/2007 02:13 <REP> Orange
21/01/2008 15:35 <REP> Outlook Express
23/12/2006 16:49 <REP> PC Camera
13/04/2008 13:58 <REP> Picasa2
23/01/2008 17:27 <REP> QuickTime
14/06/2008 23:23 <REP> Real
21/06/2008 16:52 <REP> ReflexiveArcade
14/06/2008 23:23 774 144 RngInterstitial.dll
05/06/2008 22:21 <REP> SAGEM
24/06/2007 16:11 <REP> Saitek
06/01/2008 23:09 <REP> Samsung
21/06/2007 10:04 <REP> Saxo
20/01/2008 23:46 <REP> Securitoo
19/07/2008 01:02 <REP> Services en ligne
07/11/2006 00:51 <REP> SolSuite
05/09/2006 00:10 <REP> Sonic
18/07/2008 13:48 <REP> Spyware Doctor
18/07/2008 20:13 <REP> STK017_V2.01
21/01/2008 18:44 <REP> Sun
11/05/2008 01:37 <REP> SweetIM
15/06/2008 13:10 0 temp01
18/07/2008 15:37 <REP> Trend Micro
08/06/2008 14:20 <REP> Ubi Soft
23/12/2006 17:01 <REP> Ulead Systems
22/02/2008 22:32 <REP> Vimicro
06/06/2008 08:35 <REP> Wanadoo
21/01/2008 19:15 <REP> Windows Live
21/01/2008 19:16 <REP> Windows Live Favorites
08/01/2008 00:46 <REP> Windows Live Safety Center
30/11/2007 10:58 <REP> Windows Live Toolbar
23/12/2006 16:51 <REP> Windows Media Components
29/09/2007 10:14 <REP> Windows Media Connect 2
22/01/2008 01:25 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
18/07/2008 21:58 <REP> WordBiz
24/11/2006 00:43 251 wt3d.ini
15/11/2005 04:26 <REP> xerox
19/07/2008 01:50 <REP> Yahoo!
14/06/2008 00:12 <REP> Zylom Games
3 fichier(s) 774 395 octets
107 Rép(s) 209 719 197 696 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files\fichiers communs

19/07/2008 01:02 <REP> .
19/07/2008 01:02 <REP> ..
05/09/2006 00:16 <REP> Adobe
18/11/2006 13:23 <REP> AOL
18/11/2006 13:23 <REP> aolshare
05/11/2006 18:43 <REP> Hewlett-Packard
05/09/2006 00:04 <REP> HP
05/09/2006 00:27 <REP> InstallShield
04/09/2006 23:43 <REP> Java
05/09/2006 00:11 <REP> LightScribe
25/02/2008 23:54 <REP> LogiShrd
05/09/2006 00:11 <REP> LS Getting Started
28/02/2008 18:33 <REP> Microsoft Shared
15/11/2005 04:24 <REP> MSSoap
05/09/2006 00:14 <REP> muvee Technologies
25/02/2008 23:33 <REP> NetIntellGames Shared
18/11/2006 13:23 <REP> Nullsoft
20/04/2008 17:16 <REP> Oberon Media
15/11/2005 04:24 <REP> ODBC
23/12/2006 16:50 <REP> PCCamera
14/06/2008 23:23 <REP> Real
15/11/2005 04:24 <REP> Services
05/09/2006 00:09 <REP> Sonic Shared
15/11/2005 04:24 <REP> SpeechEngines
05/09/2006 00:09 <REP> SureThing Shared
17/07/2008 22:44 <REP> Symantec Shared
21/01/2008 15:35 <REP> System
14/04/2008 14:15 <REP> Taroteam
06/11/2006 16:01 <REP> Titeuf
05/09/2006 00:10 <REP> TiVo Shared
05/09/2006 00:08 <REP> xing shared
0 fichier(s) 0 octets
31 Rép(s) 209 719 193 600 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est E8D8-2616

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/11/2005 04:24 <REP> .
15/11/2005 04:24 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 209 719 193 600 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\enfant\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\enfant\Bureau\High_Seas_the_family_fortune_Telecharger{279450}.exe
c:\Documents and Settings\enfant\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\enfant\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\enfant\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe
c:\Documents and Settings\enfant\Local Settings\Temp\SECURITOR4.EXE
c:\Documents and Settings\enfant\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\enfant\Local Settings\Temp\Soo_Updt.exe
c:\Documents and Settings\enfant\Local Settings\Temp\.zylominstallertemp1182368894\ZylomGameInstallerTemp.exe
c:\Documents and Settings\enfant\Local Settings\Temp\bye1A7.tmp\Disk1\setup.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdater.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterAdminPrefs.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterInstallMgr.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterService.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterSetup.exe
c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\SearchWithGoogleUpdate_fr.exe
c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
c:\Documents and Settings\enfant\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\SLF338F.tmp\Atlantis_Quest_Telecharger{241627}[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\SLF43AF.tmp\High_Seas_the_family_fortune_Telecharger{279450}[1].exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\enfant\Local Settings\Temp\{D9BBFA60-4514-4F08-A78F-91957F957495}\SweetIESetup.exe
c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\NYWBFHOP\Install_Messenger[1].exe
c:\Documents and Settings\enfant\Mes documents\anti virus.exe
c:\Documents and Settings\enfant\Mes documents\install_avfw412_or.exe
c:\Documents and Settings\enfant\Mes documents\Install_Messenger.exe
c:\Documents and Settings\enfant\Mes documents\Mes images\Arcsoft Slide Show\Slideshow.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Administrateur\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\HP_Administrateur\Bureau\ccsetup209_slim.exe
c:\Documents and Settings\HP_Administrateur\Bureau\cureit.exe
c:\Documents and Settings\HP_Administrateur\Bureau\HJTInstall.exe
c:\Documents and Settings\HP_Administrateur\Bureau\launch.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Administrateur\Bureau\jeux parents\gamesplayer.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045155.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045172.exe
c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045173.EXE
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Cradle_of_Rome-setup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Installation de Windows Live.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\SweetImSetup.exe
c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\WLinstaller(2).exe
c:\Documents and Settings\All Users\Application Data\Genimo\WebGames\OberonMedia\ButterflyEscape\ButterflyEscape.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\logger.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\luxor_ar_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\net.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\ui2.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\chainz_2_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\logger.dll
c:\Documents and Se

sKe69 · Answer

Bon ... Encore deux choses potentiellement infectieuses ...

Rends toi sur ton PC ici :
C:\Program Files\Defenza 
et 
C:\Program Files\GamesBar

Puis dis moi si ces deux dossiers contiennent des fichiers ou si il sont vides stp .... ne fais rien d'autre et attends la suite ....

kyky56 · Answer

quand tu dis d'aller sur les programmes tu passe par rechercher ou il y a une autre facon d'y accéder ?

1:defenza  c\program files  taille:2.03ko  fichiers:pcdas results 1.xml



2:gamesbar c\program files taille 73.4 ko fichiers: localization.french.ini,search bin,uninst.exe.

voila ce que j'ai trouver MERCi

sKe69 · Answer

Salut,

Très bien ....
on va déjà essayer ce-ci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ----> option 1 - Recherche : 
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite . 

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

kyky56 · Answer

SmitFraudFix v2.329

Rapport fait à 13:05:01,71, 19/07/2008
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport j'ai du faire une betise j'ai été obligée de couper mon ordi du secteur tout bloquer sur le bureau et impossible de faire quoi que ce soit  et maintenant mon bureau est bleu .
j'ai suivi le déroulement du (tuto) voila

kyky56 · Answer

ok voila le rapport SmitFraudFix v2.329

Rapport fait à 14:11:55,01, 19/07/2008
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\ezShellStart.exe"
"Windows Shell (ezShellStart)"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila et désolée de mon erreur

sKe69 · Answer

Bien...

Suite de la manipe ( nettoyage ), fais exactement ce qui suit : 

* Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe 

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. 

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer 
le fond d'écran et supprimer les clés de registre de l'infection. 

( Le correctif déterminera si le fichier wininet.dll est infecté.)
 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement ) 

Le rapport se trouve à la racine de C\: 
(dans le fichier "rapport.txt") 

Postes moi ce dernier rapport dans ton prochain message et attends les instructions ...

kyky56 · Answer

voila le rapport , par contre j'éspère que c'est bon on ne ma demander que une fois de répondre oui SmitFraudFix v2.329

Rapport fait à 19:34:43,26, 19/07/2008
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{64F4D114-9F50-4A78-829B-0A174F5DBEE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
est ce normal que ma page bureau soit toujours bleu?
MERCI

sKe69 · Answer

est ce normal que ma page bureau soit toujours bleu?
MERCI ---> oui c'est normal car la manipe enlève le fond d'écran ... tu n'auras qu'a en remettre un à la fin de la désinfection ...

bien ... la suite :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

kyky56 · Answer

voila le rapport

   -----------\  ToolBar S&D 1.0.6  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : HP_Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
   [ 20/07/2008 |  1:26:00,73 ] [ PC : KYKY ]
   [ MAJ : 18-07-2008 | 20:45 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-02-07-21-48
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-11-09-17-23
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-03.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-13.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-26.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-40-45.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-19.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-46.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-07.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-17.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-48.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-16.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-17.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-19.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-05.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-51.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-59.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-08.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-20.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-35.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-03-17.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-10-35.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-07.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-39.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-11.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-45.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-13-18.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-41-35.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-43-48.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-19.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-46-32.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-49-31.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-11.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-43.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-56.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-55-30.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-37-59.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-59-17.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-21-08.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-14-36.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-16-49.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\animal_agents16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\miss_teri_tale16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBaranch_rush16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\supermarket_mania16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\wedding_dash_216x16.gif
   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\Localization-French.ini
   C:\Program Files\GamesBar\search.bin
   C:\Program Files\GamesBar\uninst.exe
   C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
   C:\DOCUME~1\enfant\APPLIC~1\Starware
   C:\DOCUME~1\enfant\APPLIC~1\Starware\BrowserSearch
   C:\DOCUME~1\enfant\APPLIC~1\Starware\ErrorSearch
   C:\DOCUME~1\enfant\APPLIC~1\Starware\Layouts
   C:\DOCUME~1\enfant\APPLIC~1\Starware\Manager
   C:\DOCUME~1\enfant\APPLIC~1\Starware\PopupBlocker
   C:\DOCUME~1\enfant\APPLIC~1\Starware\Recipes
   C:\DOCUME~1\enfant\APPLIC~1\Starware\Reference
   C:\DOCUME~1\enfant\APPLIC~1\Starware\RelatedSearch
   C:\DOCUME~1\enfant\APPLIC~1\Starware\SearchMatch
   C:\DOCUME~1\enfant\APPLIC~1\Starware\Toolbar
   C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarLogo
   C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarSearch
   \...\{635abd67-4fe9-1b23-4f01-e679fa7484c1} - (ytoolbar)

   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   -----------\  Fin du rapport a  1:28:16,28

sKe69 · Answer

ok ...la suite :

Nettoyage avec ToolBar S&D :

Démarrer en mode sans echec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...) 

Relances Toolbar-S&D en double-cliquant sur le raccourci. 
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". 
Note : ne touches à rien lors de la suppression ! 
Un rapport sera généré à la fin du processus : sauvegardes le de façon à le retrouver ...

Redémarres ton PC .

Postes le rapport sauvegardé ... et dans une autre réponse, postes un nouveau rapport DiagHelp pour analyse ... 

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tapes explorer puis valides ... )

kyky56 · Answer

Bonjour voici le rapport toolbarS&D 

   -----------\  ToolBar S&D 1.0.6  XP/Vista

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : HP_Administrateur ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
   [ 20/07/2008 | 11:49:05,59 ] [ PC : KYKY ]
   [ MAJ : 18-07-2008 | 20:45 ]

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-02-07-21-48
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-11-09-17-23
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-03.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-13.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-37-26.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-40-45.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-19.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-41-46.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-07.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-17.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-42-48.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-16.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-17.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-43-19.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-51-46.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-05.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-51.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-52-59.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-08.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-20.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-35.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-09-53-54.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-03-17.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-18-10-05-01.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-11-28.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-12-12-03.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-31-54.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-33-29.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-13-37-56.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-08-58.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-10-35.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-07.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-11-39.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-11.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-12-45.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-13-18.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-41-35.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-42-09.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-43-48.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-44-46.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-19.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-45-51.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-46-32.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-47-07.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-48-59.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-49-31.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-11.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-50-43.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-18.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-51-56.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-02.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-53-53.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-54-30.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-19-14-55-30.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-38-40.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-18.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-09-20-16-39-54.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-36.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-09-59-41.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-27-19.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-19-11-37-59.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-58-37.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-08-59-17.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-20-10-35-58.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-15-05.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-20-09.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-09-21-08.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-14-36.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\07-10-22-10-16-49.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\animal_agents16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\MahjongChina16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\miss_teri_tale16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
ewGames.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBaranch_rush16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\supermarket_mania16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar	rial.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\wedding_dash_216x16.gif
   Supprime! - C:\Program Files\GamesBar\Localization-French.ini
   Supprime! - C:\Program Files\GamesBar\search.bin
   Supprime! - C:\Program Files\GamesBar\uninst.exe
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\GamesBar
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\BrowserSearch
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ErrorSearch
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Layouts
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Manager
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\PopupBlocker
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Recipes
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Reference
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\RelatedSearch
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\SearchMatch
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\Toolbar
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarLogo
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware\ToolbarSearch
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
   Supprime! - C:\Program Files\GamesBar
   Supprime! - C:\DOCUME~1\enfant\APPLIC~1\Starware
   Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\Firefox\Profiles\JZ29AY~1.DEF\EXTENS~1\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   -----------\  Fin du rapport a 11:55:11,75
a toute a l'heure pour le 2eme rapport

kyky56 · Answer

et le rapport DiagHelp DiagHelp version v1.4 - http://www.malekal.com excute le 20/07/2008 à 12:20:22,28 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/07/2008 12:20:17 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/07/2008 12:20:02 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/07/2008 12:17:25 C:\WINDOWS\prefetch\UPDATE.EXE-1A7E7F45.pf -->20/07/2008 12:16:56 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/07/2008 12:09:47 C:\WINDOWS\prefetch\AGENT.EXE-06FC5CDE.pf -->20/07/2008 12:08:25 C:\WINDOWS\prefetch\ISSCH.EXE-34B2B8F8.pf -->20/07/2008 12:08:24 C:\WINDOWS\prefetch\ISUSPM.EXE-105CAF46.pf -->20/07/2008 12:08:19 C:\WINDOWS\prefetch\JUSCHED.EXE-03785878.pf -->20/07/2008 12:08:16 C:\WINDOWS\prefetch\HPSYSDRV.EXE-0E7EF3EF.pf -->20/07/2008 12:08:13 C:\WINDOWS\System32\drivers cpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers cpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32 C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06 C:\WINDOWS\System32 mp.txt -->19/07/2008 19:35:01 C:\WINDOWS\System32 mp.reg -->19/07/2008 19:35:01 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->19/07/2008 00:54:43 C:\WINDOWS\System32\package.lst -->18/07/2008 21:55:57 C:\WINDOWS\System32\wpa.dbl -->14/07/2008 22:40:25 C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\QuickTime.qtp -->06/06/2008 21:38:09 C:\WINDOWS\System32\custom.log -->06/06/2008 08:34:57 C:\WINDOWS\System32\CmdLineExt03.dll -->31/05/2008 17:06:17 C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36 C:\WINDOWS\System32\CONFIG.NT -->24/05/2008 00:10:35 C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42 C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35 C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43 C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36 C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47 C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42 C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40 C:\WINDOWS\WindowsUpdate.log -->20/07/2008 12:06:15 C:\WINDOWS\0.log -->20/07/2008 12:00:48 C:\WINDOWS\wiadebug.log -->20/07/2008 11:59:25 C:\WINDOWS\wiaservc.log -->20/07/2008 11:59:23 C:\WINDOWS\bootstat.dat -->20/07/2008 11:58:37 C:\WINDOWS tbtlog.txt -->20/07/2008 11:46:17 C:\WINDOWS\SchedLgU.Txt -->20/07/2008 11:43:21 C:\WINDOWS\setupact.log -->19/07/2008 19:40:34 C:\WINDOWS\setuperr.log -->19/07/2008 13:06:06 C:\WINDOWS\KYKY.PR4 -->10/06/2008 22:39:43 C:\WINDOWS\hegames.ini -->31/05/2008 21:04:11 C:\WINDOWS\gotouninstall.exe -->23/05/2008 00:42:57 C:\WINDOWS\118294.78 -->18/04/2008 23:47:48 C:\WINDOWS arot.cfg -->14/04/2008 14:16:33 C:\WINDOWS\win.ini -->13/04/2008 20:10:42 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 212 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x66000000 0x2c000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll 0x62000000 0x8e000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll 0x42000000 0x36000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll 0x4d000000 0x27000 5.07.0802.22438 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll 0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll 0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x10000000 0x1a000 C:\WINDOWS\system32\CmdLineExt03.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02950000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x03100000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_07\bin\MSVCR71.dll 0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll 0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll 0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll 0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 616 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x636e0000 0x28000 5.05.0000.0051 C:\Program Files\Spyware Doctor\smumhook.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 210 125 033 472 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 210 125 033 472 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\WINDOWS\Downloaded Program Files 19/07/2008 01:46 . 19/07/2008 01:46 .. 15/01/2008 23:12 312 680 avsniff.dll 15/01/2008 23:04 773 avsniff.inf 15/01/2008 23:12 255 336 avsniffdlgs.dll 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 15/01/2008 23:04 241 CabSA.inf 15/02/2008 02:00 2 504 catalog.dat 19/07/2008 01:46 CONFLICT.1 19/07/2008 01:46 CONFLICT.2 10/10/2005 13:32 65 desktop.ini 23/01/2007 17:47 2 139 760 DinerDash2_fr.1.0.0.70.dll 23/01/2007 17:47 266 DinerDash2_fr.1.0.0.70.inf 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 15/02/2008 02:00 6 899 ecbootil.vxd 15/01/2008 23:02 42 112 ecmldr32.dll 15/02/2008 02:00 284 016 ecmsvr32.dll 23/03/2007 12:17 1 292 erma.inf 20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe 23/11/2006 00:22 372 736 GAME_UNO1.dll 22/11/2006 21:50 316 GAME_UNO1.INF 05/02/2008 12:24 260 GenimoWebGamesControl.inf 05/02/2008 12:26 357 192 GenimoWebGamesControl.ocx 16/05/2007 09:22 399 gp.inf 24/10/2005 15:40 306 HPeServicesLocalPrint.inf 30/12/2007 12:02 378 ImageUploader5.inf 30/12/2007 12:02 3 008 016 ImageUploader5.ocx 18/01/2008 13:17 204 800 InstallerControl.dll 25/05/2006 01:21 53 248 ipsupd.dll 27/07/2004 23:48 323 584 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 29/05/2003 16:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 03/10/2006 15:48 327 680 mjolauncher.dll 11/09/2006 06:51 231 mjolauncher.inf 29/05/2003 16:00 77 408 msgrchkr.dll 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 25/04/2007 09:14 1 461 MusicManager.inf 25/06/2007 11:53 91 464 MusicManagerInstaller.dll 25/06/2007 11:53 501 064 MusicManagerLib.dll 25/06/2007 11:53 263 496 MusicManagerPlaylist.dll 25/06/2007 11:53 1 099 184 MusicManagerPlugin.ocx 25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe 25/06/2007 11:53 95 560 MusicManagerUnInstaller.od2 15/01/2008 23:02 6 850 navapi.vxd 15/01/2008 23:02 201 896 navapi32.dll 15/02/2008 02:00 128 368 naveng32.dll 15/02/2008 02:00 943 472 navex32a.dll 10/01/2007 14:56 632 432 OberonGameHost.dll 10/01/2007 14:56 332 OberonGameHost_dbg.inf 18/05/2007 12:41 157 000 OD2hpb.dll 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 19/12/2003 15:43 241 popcaploader.inf 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 15/01/2008 23:12 296 336 rufsi.dll 14/03/2005 14:58 7 073 scanoptions.tsi 15/02/2008 02:00 97 776 scrauth.dat 14/02/2007 17:30 144 setup.inf 29/05/2003 16:00 86 112 solitaireshowdown.dll 04/01/2008 10:51 144 swdir.inf 20/11/2007 16:50 247 swflash.inf 15/02/2008 02:00 11 816 symaveng.cat 15/02/2008 02:00 1 061 symaveng.inf 15/02/2008 02:00 403 826 tcdefs.dat 15/02/2008 02:00 2 866 193 tcscan7.dat 15/02/2008 02:00 447 064 tcscan8.dat 15/02/2008 02:00 1 035 936 tcscan9.dat 15/02/2008 02:00 453 tinf.dat 15/02/2008 02:00 148 tinfidx.dat 15/02/2008 02:00 1 957 tinfl.dat 15/02/2008 02:00 69 865 tscan1.dat 15/02/2008 02:00 3 760 tscan1hd.dat 15/02/2008 02:00 4 778 v.grd 15/02/2008 02:00 2 267 v.sig 15/02/2008 02:00 106 244 virscan.inf 15/02/2008 02:00 999 423 virscan1.dat 15/02/2008 02:00 571 098 virscan2.dat 15/02/2008 02:00 151 364 virscan3.dat 15/02/2008 02:00 320 253 virscan4.dat 15/02/2008 02:00 6 126 000 virscan5.dat 15/02/2008 02:00 392 918 virscan6.dat 15/02/2008 02:00 22 640 356 virscan7.dat 15/02/2008 02:00 1 952 885 virscan8.dat 15/02/2008 02:00 5 648 550 virscan9.dat 15/02/2008 02:00 32 virscant.dat 15/02/2008 02:00 224 zdone.dat 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 92 fichier(s) 59 946 919 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 19/07/2008 01:46 . 19/07/2008 01:46 .. 28/09/2007 05:41 381 960 GAME_UNO1.dll 17/01/2007 16:44 316 GAME_UNO1.INF 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 15/06/2007 10:02 632 392 OberonGameHost.dll 15/06/2007 10:01 332 OberonGameHost_dbg.inf 19/12/2003 15:43 241 popcaploader.inf 29/08/2006 14:17 161 976 zylomgamesplayer.dll 7 fichier(s) 1 481 761 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 19/07/2008 01:46 . 19/07/2008 01:46 .. 0 fichier(s) 0 octets Total des fichiers listés : 99 fichier(s) 61 428 680 octets 8 Rép(s) 210 125 017 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-20 12:22:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 "LoadAppInit_DLLs"=dword:00000001 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - explorer.exe 448 - HPZipm12.exe 472 - pctsAuxs.exe 588 - csrss.exe 616 - winlogon.exe 640 - pctsSvc.exe 664 - services.exe 676 - lsass.exe 712 - ZSSnp211.EXE 844 - svchost.exe 900 - svchost.exe 968 - svchost.exe 1120 - ashDisp.exe 1236 - GoogleDesktop.e 1320 - cmd.exe 1324 - ashServ.exe 1540 - spoolsv.exe 1616 - apdproxy.exe 1912 - arservice.exe 1932 - GoogleToolbarNo 1980 - ezntsvc.exe 2052 - GoogleDesktop.e 2120 - ctfmon.exe 2296 - svchost.exe 2300 - pctsTray.exe 2456 - mcrdsvc.exe 2544 - GoogleDesktop.e 2844 - dllhost.exe 3208 - alg.exe 3272 - atiptaxx.exe 3548 - svchost.exe 3912 - ehmsas.exe 4004 - ashMaiSv.exe 4048 - ashWebSv.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AB6000 - \WINDOWS\system32\KDCOM.DLL F79C6000 - \WINDOWS\system32\BOOTVID.dll F7486000 - ACPI.sys F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7475000 - pci.sys F75B6000 - isapnp.sys F75C6000 - ohci1394.sys F75D6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7B7E000 - pciide.sys F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7ABA000 - viaide.sys F7ABC000 - intelide.sys F75E6000 - MountMgr.sys F7456000 - ftdisk.sys F7ABE000 - dmload.sys F7430000 - dmio.sys F783E000 - PartMgr.sys F75F6000 - VolSnap.sys F7418000 - atapi.sys F73D5000 - ftsata2.sys F73BD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F7606000 - disk.sys F7616000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F739D000 - fltMgr.sys F738B000 - sr.sys F7626000 - ikfilesec.sys F7636000 - bb-run.sys F7646000 - PxHelp20.sys F7374000 - KSecDD.sys F72E7000 - Ntfs.sys F72BA000 - NDIS.sys F729F000 - Mup.sys F67A1000 - \SystemRoot\system32\DRIVERS\intelppm.sys F65DB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F65C7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7886000 - \SystemRoot\system32\DRIVERS\usbohci.sys F65A4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6791000 - \SystemRoot\system32\DRIVERS\imapi.sys F6781000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6771000 - \SystemRoot\system32\DRIVERS edbook.sys F6581000 - \SystemRoot\system32\DRIVERS\ks.sys F655C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7896000 - \SystemRoot\system32\DRIVERS\fdc.sys F6548000 - \SystemRoot\system32\DRIVERS\parport.sys F6761000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F789E000 - \SystemRoot\system32\DRIVERS\PS2.sys F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B08000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys F78AE000 - \SystemRoot\system32\DRIVERS\aracpi.sys F6534000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F76B6000 - \SystemRoot\system32\DRIVERS ic1394.sys F7A96000 - \SystemRoot\system32\DRIVERS\arpolicy.sys F7C49000 - \SystemRoot\system32\DRIVERS\audstub.sys F76C6000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7A9A000 - \SystemRoot\system32\DRIVERS distapi.sys F651D000 - \SystemRoot\system32\DRIVERS diswan.sys F76D6000 - \SystemRoot\system32\DRIVERS aspppoe.sys F76E6000 - \SystemRoot\system32\DRIVERS aspptp.sys F78B6000 - \SystemRoot\system32\DRIVERS\TDI.SYS F650C000 - \SystemRoot\system32\DRIVERS\psched.sys F76F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78BE000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78C6000 - \SystemRoot\system32\DRIVERS aspti.sys F64DB000 - \SystemRoot\system32\DRIVERS dpdr.sys F7706000 - \SystemRoot\system32\DRIVERS ermdd.sys F78CE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B0A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6482000 - \SystemRoot\system32\DRIVERS\update.sys F727B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7716000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7746000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B0C000 - \SystemRoot\system32\DRIVERS\USBD.SYS F1FC2000 - \SystemRoot\system32\drivers\RtkHDAud.sys F1FA0000 - \SystemRoot\system32\drivers\portcls.sys F7756000 - \SystemRoot\system32\drivers\drmk.sys F1F3B000 - \SystemRoot\system32\drivers\iksysflt.sys F7776000 - \SystemRoot\system32\drivers\KCOM.SYS F1F24000 - \SystemRoot\system32\drivers\iksyssec.sys F7B10000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BD7000 - \SystemRoot\System32\Drivers\Null.SYS F7B12000 - \SystemRoot\System32\Drivers\Beep.SYS F78EE000 - \SystemRoot\System32\drivers\vga.sys F7B14000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B16000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78F6000 - \SystemRoot\System32\Drivers\Msfs.SYS F78FE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A7E000 - \SystemRoot\system32\DRIVERS asacd.sys F1EF1000 - \SystemRoot\system32\DRIVERS\ipsec.sys F1E99000 - \SystemRoot\system32\DRIVERS cpip.sys F7786000 - \SystemRoot\System32\Drivers\aswTdi.SYS F1E71000 - \SystemRoot\system32\DRIVERS etbt.sys F1E4F000 - \SystemRoot\System32\drivers\afd.sys F7796000 - \SystemRoot\system32\DRIVERS etbios.sys F1E24000 - \SystemRoot\system32\DRIVERS dbss.sys F1DB5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77A6000 - \SystemRoot\System32\Drivers\Fips.SYS F1D94000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77B6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77C6000 - \SystemRoot\system32\DRIVERS\arp1394.sys F646E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7906000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F790E000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys F7916000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F1D55000 - \SystemRoot\System32\Drivers\aswSP.SYS F792E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7936000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F646A000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7B1A000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys F6466000 - \SystemRoot\system32\DRIVERS\usbscan.sys F793E000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7946000 - \SystemRoot\system32\DRIVERS\HPZius12.sys F77F6000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F6462000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys F1C92000 - \SystemRoot\System32\Drivers\Fastfat.SYS F1C7A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B1E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F1F8C000 - \SystemRoot\System32\drivers\Dxapi.sys F794E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CCC000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll F7966000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys EFB3E000 - \SystemRoot\system32\DRIVERS disuio.sys EF8EC000 - \SystemRoot\System32\Drivers\aswMon2.SYS EF747000 - \SystemRoot\system32\drivers\wdmaud.sys EFA7A000 - \SystemRoot\system32\drivers\sysaudio.sys EF67B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF434000 - \SystemRoot\System32\Drivers\HTTP.sys EF3BA000 - \SystemRoot\system32\DRIVERS\srv.sys EF292000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C77000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys EE7CE000 - \SystemRoot\System32\Drivers\aswRdr.SYS F7C94000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 142 Liste des programmes installes Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Adobe Reader 8.1.2 Security Update 1 (KB403742) Adobe Shockwave Player 11 Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 AiO_Scan_CDA AiOSoftwareNPI Amélioration de nos services Amélioration de nos services Assistant de connexion Windows Live ATI Display Driver AutoUpdate avast! Antivirus BufferChm Cartes CCleaner (remove only) Connexion Facile à Internet Connexion Facile à Internet Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig Cradle of Rome CueTour CustomerResearchQFolder Destinations DivX Dora Sakado EasyBits Magic Desktop Enhanced Multimedia Keyboard Solution eSupportQFolder Extension de Windows Live Toolbar (Windows Live Toolbar) F300 F300_Help Fax_CDA Football Generation FullDPAppQFolder Galerie de photos Windows Live GemMaster Mystic Google Desktop Google Earth Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) HP Boot Optimizer HP Customer Participation Program 7.0 HP DigitalMedia Archive HP DVD Play 2.1 HP eServices Local Prints and Save HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart for Media Center PC HP Photosmart Premier Software 6.5 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 HPPhotoSmartExpress HPProductAssistant HpSdpAppCoreApp HPSSupply InstantShareDevices InstantShareDevicesMFC J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 2 Java(TM) 6 Update 7 LightScribe 1.4.105.1 livebox MarketResearch Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Away Mode Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Word Viewer 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (2.0.0.16) MSN MSXML 4.0 SP2 (KB936181) muvee autoProducer 5.0 muvee autoProducer unPlugged 2.0 Navilog1 3.6.0 NewCopy_CDA NGS Mouse Driver Norton Security Scan OOBE06_Exp2 OptionalContentQFolder Orange Orange Les offres Internet Otto Outil de mise à jour Google Panneau de contrôle ATI PhotoGallery Picasa 2 ProductContextNPI Programme de gestion Camera de Logitech® QuickTime RandMap Readme RealPlayer Realtek High Definition Audio Driver Samsung USB Driver Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Services Internet Services Internet Shop for HP Supplies SkinsHP1 SlideShow SlideShowMusic SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spyware Doctor 5.5 StarOffice 8 Status Surligneur (Windows Live Toolbar) SweetIM for Messenger 2.5 SweetIM Toolbar for Internet Explorer 3.1 Taxi 3 Toolbox TrayApp Unload USB PC Camera (ZS0211) WebFldrs XP WebReg Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Toolbar Windows Live Toolbar Windows Live Writer Windows Media Format Runtime Windows XP Media Center Edition 2005 KB912067 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zylom Games Player Plugin Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\Program Files 20/07/2008 11:52 . 20/07/2008 11:52 .. 06/11/2006 16:20 2M Games 12/07/2008 10:59 Adobe 20/01/2008 01:54 Alwil Software 20/01/2008 01:18 AntivirusFirewall 24/11/2006 15:42 Anuman Interactive 18/11/2006 13:23 AOL 9.0 06/01/2008 23:57 Apple Software Update 10/01/2007 19:18 ArcSoft 20/05/2008 17:49 Atari 04/09/2006 23:59 ATI Technologies 25/02/2008 23:50 Belote Expert 19/07/2008 01:56 CCleaner 12/11/2005 02:09 ComPlus Applications 23/11/2006 20:04 Controle Parental 19/04/2008 12:15 Defenza 15/12/2006 15:14 Digital Camera Plus Manager 13/11/2006 19:17 directx 05/09/2006 00:16 DivX 06/11/2006 16:37 DM Softwares 06/11/2006 16:38 DoubleGames.com 05/09/2006 00:30 EasyBits 26/06/2008 17:45 EasyBits For Kids 23/01/2008 22:43 eMule 19/07/2008 01:02 Fichiers communs 04/07/2008 18:36 Football Generation 04/09/2006 23:37 FrenchOtto 27/06/2007 16:34 Gamenext 04/09/2006 23:37 GemMasterFrench 21/01/2008 01:42 Google 14/06/2008 00:11 goto.games 05/09/2006 00:46 Hewlett-Packard 21/01/2008 12:56 HP 05/09/2006 00:08 HP DigitalMedia Archive 08/07/2008 14:09 Icone 18/07/2008 15:47 Incredijeux 07/03/2007 00:24 IncrediMail 13/11/2006 19:16 Infogrames 12/06/2008 01:11 Internet Explorer 19/07/2008 00:54 Java 22/02/2008 00:20 Kiwee Toolbar2 08/07/2008 14:09 LETMIN 19/02/2008 12:28 Logitech 04/09/2006 23:48 Messenger 10/06/2008 22:25 Micro Application 23/10/2007 08:50 Microsoft CAPICOM 2.1.0.2 25/02/2007 01:08 Microsoft Carioca 15/11/2005 04:24 microsoft frontpage 28/02/2008 18:33 Microsoft Office 11/12/2007 10:57 Microsoft SQL Server Compact Edition 05/09/2006 00:13 Microsoft Works 23/12/2006 16:51 Mingjong 15/11/2005 04:24 Movie Maker 20/07/2008 12:17 Mozilla Firefox 15/11/2005 04:24 MSN 15/11/2005 04:25 MSN Gaming Zone 11/12/2007 10:57 MSN Messenger 01/12/2006 01:20 MSXML 4.0 03/07/2007 20:37 Mumbo Jumbo 05/09/2006 00:15 muvee Technologies 19/07/2008 00:22 Navilog1 15/11/2005 04:25 NetMeeting 10/01/2007 18:57 Netropa 18/12/2007 12:57 NGS Mouse Driver 18/07/2008 15:42 Norton Security Scan 17/05/2007 22:10 Oberon Media 06/11/2006 16:32 Objective Tarot 15/11/2005 04:25 Online Services 17/05/2007 02:13 Orange 21/01/2008 15:35 Outlook Express 23/12/2006 16:49 PC Camera 13/04/2008 13:58 Picasa2 23/01/2008 17:27 QuickTime 14/06/2008 23:23 Real 21/06/2008 16:52 ReflexiveArcade 14/06/2008 23:23 774 144 RngInterstitial.dll 05/06/2008 22:21 SAGEM 24/06/2007 16:11 Saitek 06/01/2008 23:09 Samsung 21/06/2007 10:04 Saxo 20/01/2008 23:46 Securitoo 19/07/2008 01:02 Services en ligne 07/11/2006 00:51 SolSuite 05/09/2006 00:10 Sonic 18/07/2008 13:48 Spyware Doctor 18/07/2008 20:13 STK017_V2.01 21/01/2008 18:44 Sun 11/05/2008 01:37 SweetIM 15/06/2008 13:10 0 temp01 18/07/2008 15:37 Trend Micro 08/06/2008 14:20 Ubi Soft 23/12/2006 17:01 Ulead Systems 22/02/2008 22:32 Vimicro 06/06/2008 08:35 Wanadoo 21/01/2008 19:15 Windows Live 21/01/2008 19:16 Windows Live Favorites 08/01/2008 00:46 Windows Live Safety Center 30/11/2007 10:58 Windows Live Toolbar 23/12/2006 16:51 Windows Media Components 29/09/2007 10:14 Windows Media Connect 2 22/01/2008 01:25 Windows Media Player 15/11/2005 04:25 Windows NT 15/11/2005 04:25 Windows Plus 18/07/2008 21:58 WordBiz 24/11/2006 00:43 251 wt3d.ini 15/11/2005 04:26 xerox 19/07/2008 01:50 Yahoo! 14/06/2008 00:12 Zylom Games 3 fichier(s) 774 395 octets 106 Rép(s) 210 124 935 168 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\Program Files\fichiers communs 19/07/2008 01:02 . 19/07/2008 01:02 .. 05/09/2006 00:16 Adobe 18/11/2006 13:23 AOL 18/11/2006 13:23 aolshare 05/11/2006 18:43 Hewlett-Packard 05/09/2006 00:04 HP 05/09/2006 00:27 InstallShield 04/09/2006 23:43 Java 05/09/2006 00:11 LightScribe 25/02/2008 23:54 LogiShrd 05/09/2006 00:11 LS Getting Started 28/02/2008 18:33 Microsoft Shared 15/11/2005 04:24 MSSoap 05/09/2006 00:14 muvee Technologies 25/02/2008 23:33 NetIntellGames Shared 18/11/2006 13:23 Nullsoft 20/04/2008 17:16 Oberon Media 15/11/2005 04:24 ODBC 23/12/2006 16:50 PCCamera 14/06/2008 23:23 Real 15/11/2005 04:24 Services 05/09/2006 00:09 Sonic Shared 15/11/2005 04:24 SpeechEngines 05/09/2006 00:09 SureThing Shared 17/07/2008 22:44 Symantec Shared 21/01/2008 15:35 System 14/04/2008 14:15 Taroteam 06/11/2006 16:01 Titeuf 05/09/2006 00:10 TiVo Shared 05/09/2006 00:08 xing shared 0 fichier(s) 0 octets 31 Rép(s) 210 124 931 072 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est E8D8-2616 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/11/2005 04:24 . 15/11/2005 04:24 .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 210 124 931 072 octets libres c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\enfant\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe c:\Documents and Settings\enfant\Bureau\High_Seas_the_family_fortune_Telecharger{279450}.exe c:\Documents and Settings\enfant\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\enfant\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\enfant\Local Settings\Temp\jre-6u3-windows-i586-p-iftw_2cd32978.exe c:\Documents and Settings\enfant\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\enfant\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\enfant\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\enfant\Local Settings\Temp\.zylominstallertemp1182368894\ZylomGameInstallerTemp.exe c:\Documents and Settings\enfant\Local Settings\Temp\bye1A7.tmp\Disk1\setup.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdater.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterAdminPrefs.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterInstallMgr.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterService.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\GoogleUpdaterSetup.exe c:\Documents and Settings\enfant\Local Settings\Temp\gis283a560\SearchWithGoogleUpdate_fr.exe c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe c:\Documents and Settings\enfant\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe c:\Documents and Settings\enfant\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\enfant\Local Settings\Temp\SLF338F.tmp\Atlantis_Quest_Telecharger{241627}[1].exe c:\Documents and Settings\enfant\Local Settings\Temp\SLF43AF.tmp\High_Seas_the_family_fortune_Telecharger{279450}[1].exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\enfant\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\ShFolder.Exe c:\Documents and Settings\enfant\Local Settings\Temp\{D9BBFA60-4514-4F08-A78F-91957F957495}\SweetIESetup.exe c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\IE7-WindowsXP-x86-fra[1].exe c:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\NYWBFHOP\Install_Messenger[1].exe c:\Documents and Settings\enfant\Mes documents\anti virus.exe c:\Documents and Settings\enfant\Mes documents\install_avfw412_or.exe c:\Documents and Settings\enfant\Mes documents\Install_Messenger.exe c:\Documents and Settings\enfant\Mes documents\Mes images\Arcsoft Slide Show\Slideshow.exe c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{939E2189-9B65-41FC-A842-1BBC1588BFD1}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Administrateur\Bureau\AdbeRdr90_fr_FR.exe c:\Documents and Settings\HP_Administrateur\Bureau\ccsetup209_slim.exe c:\Documents and Settings\HP_Administrateur\Bureau\cureit.exe c:\Documents and Settings\HP_Administrateur\Bureau\HJT.exe c:\Documents and Settings\HP_Administrateur\Bureau\launch.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\HP_Administrateur\Bureau\jeux parents\gamesplayer.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045155.exe c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045172.exe c:\Documents and Settings\HP_Administrateur\DoctorWeb\Quarantine\A0045173.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Cradle_of_Rome-setup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\Installation de Windows Live.exe c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\SweetImSetup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\PAGE BUREAU\WLinstaller(2).exe c:\Documents and Settings\All Users\Application Data\Genimo\WebGames\OberonMedia\ButterflyEscape\ButterflyEscape.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\core.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\file.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\imglib.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\jpeg.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\logger.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\luxor_ar_web.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web et.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\Oberon\luxor_ar_web\ui2.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\chainz_2_web\chainz_2_w

sKe69 · Answer

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
clic double sur OTMoveIt.exe pour le lancer. 
copie se qui trouve en citation ci-dessous, 

C:\Program Files\Defenza

et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes". 


2- Refais un coup de CCleaner ( registre compris )


3- Refais un scan hijackthis et postes moi le nouveau rapport obtenu pour analyse ... Puis on finalisera ensuite ...

kyky56 · Answer

voila le rapport de OTMovelt - -

- -

- - - This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability. - - C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0 - C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0 + -

- -

- - - This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability. - - C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0 - C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0

kyky56 · Answer

+ -

- -

- - - This is a high risk threat and should be removed immediately as it may compromise your privacy and security, make dangerous changes to your computer's settings without your knowledge and consent, or severely degrade your computer's performance and stability. - - C:\Documents and Settings\enfant\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0 - C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\ldiskl.sys 03bff1de5b708e92a1926ba4a33595d0 <

sKe69 · Answer

Bon ... tu as du faire une fausse manipe , ou ce n'est pas le bon rapport ... ^^

***********************
Expl de rapport :

C:\WINDOWS\system32\cerwxfst.sys moved successfully.

C:\machin truc\bidule.exe moved successfully

Ect ....

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_074320



(PS : il peut être très court !)

kyky56 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:43, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--8e806481-bf9c-4ef7-98ad-5066b6369c46/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54D53429-945C-4188-B460-C81356541882} (SaveImageFiles Class) - http://photosmart.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

kyky56 · Answer

voila je pense avoir trouver

 C:\Program Files\Defenza moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_005627

sKe69 · Answer

bon ...

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Refais un coup de CCleaner ( registre compris )

Si et seulement si tu n'as plus de prb , fais ce qui suit :

3- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner : très utile )

Voilà , dis moi donc comment va ton PC une fois tout cela fais ...  ;)

kyky56 · Answer

ok par contre peux tu me dire si j'avais des virus? et si oui faut il que je change mon anti virus .et si il faut le changer pourrai tu m'en conseiller un Merci donc je vais faire ce que tu m'as dit et je te tien au courant.

sKe69 · Answer

Sur le coup je te dis à demain pour la suite et fin ...  :p

J'va m'pieuter maintenant  lol

kyky56 · Answer

ok bonne nuit a toi  MERCI

kyky56 · Answer

rapport toolscleaner2
-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\AntivirusFirewall\Spam Control\lib\Mail\SPF: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ToolBar S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\AntivirusFirewall\Spam Control\lib\Mail\SPF: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
a demain

kyky56 · Answer

bonjour, je viens d'effectuer un scan avast voila le rapport
 Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 21 juillet 2008 11:53:41
* VPS : 080720-0, 20/07/2008
*

C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\orange[1]\orange[1] [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\J48O5HNU\orange[6]\orange[6] [E] archive GZIP corrompue. (42129)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP153\A0040244.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP154\A0040275.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP173\A0044852.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044875.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045143.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP176\A0045178.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP177\A0045249.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP179\A0045368.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_255311685EC0439E9B51F19CA2877AB9 [L] Win32:Trojan-gen {Other} (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_7A1701D526DE4C198A5FC9BC569751C4 [L] Win32:Agent-XIV [Trj] (0)
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046911.msi\_AB18C1B2C08CDE35AFB57346A4551D9A\_AA4BAB219FC840C5937782E63C357871 [L] Win32:Agent-XIU [Trj] (0)
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
Durant la suppression du fichier, l'erreur suivante s'est produite : L'opération n'est pas supportée pour ce type d'archive.
D:\PRELOAD\DATA9_06.INP\msir3jp.dll [E] archive CAB corrompue. (42127)
Fichiers infectés : 30
Total des fichiers : 697550
Total des dossiers : 12111
Taille totale : 47,7 GB

*
* Tâche arrêtée : lundi 21 juillet 2008 16:41:05
* Programme en exécution était 4 heure(s), 47 minute(s), 24 seconde(s)
*
l'ordi marche très bien mais dès que je me connecte a internet il recommence a ramer

sKe69 · Answer

Il y a 95 % des trouvailles d'Avast qui sont dans ta restauration système ... on allait s'en occuper à la fin ...

Par contre pour les merdouilles qui restent :

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip 

!! Important : désactives ton anti-virus le temps de la manipe , tu le réactivera ensuite !!

Dézippez-le sur votre bureau (clic droit -> extraire tout). 

Attention : vérifiez que vous êtes bien connecté à internet.
 
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" 
Choisissez l'option 1. 

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à 
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
 
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. 
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

kyky56 · Answer

voila le rapport ad-fix.bat 
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

19:12:39,45 21/07/2008  


                  Executé depuis : 

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
AUTOEXEC.BAT
BOOT.BAK
boot.ini
Bootfont.bin
cmldr
CONFIG.SYS
hiberfil.sys
IO.SYS
IPH.PH
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm
 
    Fichiers cachés dans le répertoire Windows :
 
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SIMBAR={9D41018C-C8FF-4238-9751-251925A1F79F}"=""

----------

HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.?     Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.??     Détecté !
C:\WINDOWS\Downloaded Program Files\setup.inf     Détecté !
C:\WINDOWS\unvise32qt.exe     Détecté !
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 19:16:20,15

sKe69 · Answer

Nettoyage Ad-fix :

Impératif : Démarrer en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...) 

--->Lancez de nouveau Ad-fix 

Choisissez l'option 2 
(Le bureau ou les icônes vont disparaître, c'est normal.) 
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur. 

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver) pour analyse ...

kyky56 · Answer

j'ai eu un souci coupure d'électricité pendant le nettoyage je te joint le rapport mais je ne sais pas si c'est bon du coup
 
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

22:15:57,20 21/07/2008  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

kyky56 · Answer

je crois que mon dernier message n'a pas été envoyer donc voila le rapport mais j'ai eu un souci pendant le nettoyage 
coupure d'électricité donc voila le rapport mais du coup je ne sais pas si c'est bon
 
 
         Ad-Fix v0.101e
         by gchris
 
 
OPTION 2 (Fix) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

22:15:57,20 21/07/2008  
en mode sans échec


                  Executé depuis : 

C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Ad-Fix\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Nettoyage du registre
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
             Suppression des fichiers
 
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.?
Echec suppression : C:\WINDOWS\Downloaded Program Files\CONFLICT.??
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

sKe69 · Answer

bien ... c'est vrai que cela merde a fond sur le site ce soire ....

Fais ce-ci maintenant :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) ...

kyky56 · Answer

bonjour voila le rapport malwarebytes
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 977
Windows 5.1.2600 Service Pack 2

19:32:14 22/07/2008
mbam-log-7-22-2008 (19-32-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 189360
Temps écoulé: 5 hour(s), 57 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 23
Fichier(s) infecté(s): 500

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\2M Games (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images	extures (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\bin (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\bin\hotspot (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\applet (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\cmm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\ext (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\fonts (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\images (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\images\cursors (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\jre\lib\security (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\sounds (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Documents and Settings\enfant\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\enfant\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP174\A0044993.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP185\A0046843.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\Config2.cfg (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\ErrorLog.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\Hiscores.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\LicenseFR.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\ReadmeFR.txt (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\solitaires.jar (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\Stats.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\uninstall.exe (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\uninstall.ini (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\About.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\AboutDistribution.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\AboutRegistration.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Config.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\GameConcepts.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\GameDefinitions.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\GameRules.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\IndexAP.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\MoreFaqs.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\MoreTips.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Mouse.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\QuickStart.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAcme.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAcquaintance.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAddUpTens.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAdelie.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAdelieII.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAffinity.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAgnesBernauer.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAgnesSorel.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAlaska.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAlgerianPatience.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAlhambra.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAllFourSuits.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAllInARow.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAlternations.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAmazons.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAmericanToad.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAntartica.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleApplegate.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleArchway.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleArctica.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleArizona.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAuldLangSyne.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAusterlitz.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAustralianPatience.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleAuteuil.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBackAndForth.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBackbone.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBakersDozen.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBakersFan.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBakersGame.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBastion.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBatsford.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBeetle.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBeleagueredCastle.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBetsyRoss.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBisley.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlackHole.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlackHoles.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlackSpider.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlackWidow.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlindAlleys.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlockade.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlockTen.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBlondesAndBrunettes.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBoardPatience.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBoxKite.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBrazilianPatience.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBrigade.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBrisbane.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBristol.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBritishConstitution.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBuffaloBill.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBusyAces.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBusyFives.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBusyFours.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleBusyThrees.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCadran.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCalculation.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCalifornia.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCanfield.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCanister.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCapricieuse.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCaptiveQueens.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCarcassonne.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCarlton.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCarpet.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCastlesEnd.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCastlesInSpain.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCatsCradle.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleChameleon.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleChessboard.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCicely.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCitadel.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleClub.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleColorado.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCone.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCongress.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleContradance.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCorners.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCorona.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCourtyard.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCrescent.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCrissCross.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCruel.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCurdsAndWhey.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleCzarina.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDeauville.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDesertFox.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDeuces.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDial.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDiamondSquare.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDiplomat.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDogsCradle.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleAdelie.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleAntartica.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleArctica.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleBisley.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleCanfield.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleDoubleFourteens.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\RuleGolf.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Score.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\SelectGame.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Stat.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Statusbar.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\Toolbar.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\fr\WiseMan.htm (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\cd.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\cdSolitaires.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\DotIcon.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\DraggingCards.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAcme.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAcquaintance.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAddUpTens.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAdelie.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAdelieII.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAffinity.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAgnesBernauer.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAgnesSorel.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAlaska.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAlgerianPatience.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAlhambra.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAllFourSuits.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAllInARow.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAlternations.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAmazons.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAmericanToad.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAntartica.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutApplegate.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutArchway.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutArctica.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutArizona.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAuldLangSyne.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAusterlitz.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAustralianPatience.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutAuteuil.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBackAndForth.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBackbone.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBakersDozen.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBakersFan.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBakersGame.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBastion.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBatsford.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBeetle.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBeleagueredCastle.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBetsyRoss.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBisley.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlackHole.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlackHoles.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlackSpider.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlackWidow.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlindAlleys.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlockade.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlockTen.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBlondesAndBrunettes.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBoardPatience.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBoxKite.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBrazilianPatience.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBrigade.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBrisbane.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBristol.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBritishConstitution.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBuffaloBill.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBusyAces.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBusyFives.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBusyFours.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutBusyThrees.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCadran.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCalculation.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCalifornia.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCanfield.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCanister.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCapricieuse.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCaptiveQueens.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCarcassonne.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCarlton.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCarpet.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCastlesEnd.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCastlesInSpain.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCatsCradle.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutChameleon.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutChessboard.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCicely.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCitadel.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutClub.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutColorado.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCone.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCongress.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutContradance.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCorners.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCorona.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCourtyard.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCrescent.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCrissCross.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCruel.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCurdsAndWhey.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutCzarina.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDeauville.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDesertFox.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDeuces.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDial.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDiamondSquare.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDiplomat.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDogsCradle.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleAdelie.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleAntartica.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleArctica.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleBisley.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleCanfield.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutDoubleFourteens.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\LayoutGolf.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\StatReset.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\StatScore.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolAbout.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolAuto.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolAutoplay.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolConfig.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolEnd.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolHelp.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolPause.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolRecord.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolRegister.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolRestart.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolRestartSame.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolStart.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolStat.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolUndo.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\doc\images\ToolUndoRecord.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Acme.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Acquaintance.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Add Up Tens.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Adelie II.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Adelie.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Affinity.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Agnes Bernauer.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Agnes Sorel.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Alaska.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Algerian Patience.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Alhambra.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\All Four Suits.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\All In A Row.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Alternations.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Amazons.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\American Toad.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Antartica.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Applegate.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Archway.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Arctica.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Arizona.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Auld Lang Syne.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Austerlitz.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Australian Patience.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Auteuil.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Back And Forth.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Backbone.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bakers Dozen.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bakers Fan.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bakers Game.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bastion.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Batsford.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Beetle.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Beleaguered Castle.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Betsy Ross.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bisley.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Black Hole.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Black Holes.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Black Spider.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Black Widow.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Blind Alleys.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Block Ten.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Blockade.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Blondes And Brunettes.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Board Patience.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Box Kite.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Brazilian Patience.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Brigade.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Brisbane.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Bristol.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\British Constitution.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Buffalo Bill.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Busy Aces.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Busy Fives.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Busy Fours.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Busy Threes.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Cadran.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Calculation.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\California.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Canfield.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Canister.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Capricieuse.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Captive Queens.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Carcassonne.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Carlton.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Carpet.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Castles End.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Castles In Spain.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Cats Cradle.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Chameleon.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Chessboard.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Cicely.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Citadel.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Club.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Colorado.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Cone.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Congress.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Contradance.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Corners.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Corona.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Courtyard.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Crescent.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Criss Cross.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Cruel.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Curds And Whey.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Czarina.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Deauville.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Desert Fox.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Deuces.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Dial.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Diamond Square.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Diplomat.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Dogs Cradle.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Adelie.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Antartica.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Arctica.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Bisley.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Canfield.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Double Fourteens.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\games\Golf.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Cancel.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\CancelSelected.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\DlgNameIcon.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\DlgScoreIcon.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Help.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\HelpBack.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\HelpHome.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\HelpNext.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\HelpSelected.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Joker.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Level1.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Level2.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Level3.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\OK.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\OKSelected.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Pause.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ProgramIcon.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\Register.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\RegisterSelected.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\SplashAP.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\StatReset.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\StatResetOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\StatScore.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\StatScoreOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAbout.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAboutOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAboutPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAuto.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAutoOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAutoplay.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAutoplayOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAutoplayPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolAutoPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolConfig.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolConfigOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolConfigPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolEnd.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolEndOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolEndPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolHelp.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolHelpOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolHelpPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolPause.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolPauseOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolPausePressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRecord.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRecordOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRecordPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRegister.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRegisterOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRegisterPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestart.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestartOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestartPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestartSame.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestartSameOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolRestartSamePressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStart.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStartOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStartPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStat.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStatOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolStatPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndo.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoRecord.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoRecordDisabled.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoRecordOver.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\icons\ToolUndoRecordPressed.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\Backs.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\Cards-Bleus.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\Cards-Classic.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\DragOver-1.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\DragOver-2.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\DragOver-3.gif (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images\Piles-Black.dat (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images	extures\Background01.jpg (Adware.WebHancer) -> Quarantined and deleted successfully.
C:\Program Files\2M Games\Solitaires Collection\images	extures\Background02.jpg (Adware.WebHancer)

sKe69 · Answer

Salut ^^

Bien ... supprimes tout ce qu'il y a dans la quarantaine de Malwarebytes .

refais un coup de CCleaner ( registre compris ) et dis moi comment va le PC maitenant ...

kyky56 · Answer

voila j'ai tout supprimé la zone de quarantaine et refais un c cleaner a première vu ca a l'air mieu les pages s'ouvre plus vite

sKe69 · Answer

bien ... 1- souligne>Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. http://pc-system.fr/ Déconnectes toi et fermes bien toutes tes applications en cours . Lances le . *Cliques sur Recherche et laisses le scan se terminer (cela peut être long). *Cliques sur Suppression pour finaliser. *Tu peux, si tu le souhaites, te servir des Options facultatives *Click sur "quitter" pour générer un rapport : ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . Puis enfin supprimes Toolscleaner2 ... ( gardes CCleaner et Malwaresbytes : très utiles ) 2- -Restauration système *Désactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC *Réactives ta restauration : Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK --->Redémarres ton PC 3- Une dernière vérif : Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX : https://www.bitdefender.fr/ (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau) --->fais un copier/coller et postes le rapport dans ta prochaine réponse ... Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur j’accepte . La fenêtre change encore, clique sur scanner . Les signatures se chargent, etc ... Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation) Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

kyky56 · Answer

voila le rapport  tool cleaner
-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

kyky56 · Answer

voici le rapport de BiDefender


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Thu, Jul 24, 2008 - 00:38:56

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:15:55

Fichiers
	

140149

Directoires
	

11754

Secteurs de boot
	

3

Archives
	

1960

Paquets programmes
	

12470
	

 
	

 

Résultats

Virus identifiés
	

2

Fichiers infectés
	

2

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

2
	

 
	

 

Info sur les moteurs

Définition virus
	

1383348

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

43

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Message

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\89WRC7GV\bin[1].htm=>(Embedded EXE g)
	

Détecté avec: Adware.Navipromo.BYT

C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\89WRC7GV\bin[1].htm=>(Embedded EXE g)
	

Supprimé

C:\Documents and Settings\enfant\Local Settings\Temporary Internet Files\Content.IE5\89WRC7GV\bin[1].htm
	

Echec de la mise à jour

C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9
	

Infecté par: Trojan.Zlob.9156

C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB)=>_255311685EC0439E9B51F19CA2877AB9
	

Supprimé

C:\Documents and Settings\HP_Administrateur\Local Settings\Application DataKiweeToolbar1.3.118.msi=>(Embedded CAB)
	

Echec de la mise à jour

sKe69 · Answer

Bien ... fin du nettoyage ... ^^

refais un coup de CCleaner ( registre compris ) et dis moi comment va le PC ... plus de soucis ?

kyky56 · Answer

ok c'est fait le pc va beaucoup mieu quel plaisir de pouvoir naviguer a nouveau 
donc le scan bidefender c'est pas grave ce qu'il n'a pas réussit a supprimer?
en tout les cas merci beaucoup de ton aide qui ma été d'un grand secours

sKe69 · Answer

Pas de prb ^^

le plaisir fut pour moi ...

Fais ce-ci pour cloturer :

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) 

1-Restauration système  ( encore ;) )
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 

( ce qui suit est assez long mais nécessaire; fait le dès que possible ! )

2-Nettoyage et Défragmentation de tes Disques 
*Nettoyage : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis : 
*Défragmentation : 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 


Une fois terminé , dis moi ce que cela à donné ... =)

kyky56 · Answer

bonjour voila j'ai fait tout ce que tu ma dis faut il ke je te donne le rapport pour la défragmentation?

sKe69 · Answer

je te donne le rapport pour la défragmentation --> non ... si tout c'est bien passé  ^^

Si tu n'as plus de prb à me faire part ... on peut enfin dire que le prb est résolu ... ;)


Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

*tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
https://lexpansion.lexpress.fr/actualite-economique/ 

* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ 

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )


Voili, voilou ... 

Bonne continuation a toi ... =)

A +

kyky56 · Answer

ok merci je prend bonne note de tout cela et te remercie a nouveau de ton aide MERCI a+

Pc ralenti

52 réponses

Votre réponse

Newsletters